В течение прошедшей недели произошли несколько важных событий в области кибербезопасности. Одним из них было создание специалистами компании SafeBreach незаметного облачного майнера криптовалют на базе сервиса Microsoft Azure Automation. Путем обнаружения ошибки в калькуляторе цен они смогли получить неограниченный доступ к вычислительным ресурсам. Также исследователи разработали альтернативный метод запуска майнера через создание фиктивной задачи с последующим установлением статуса «Сбой». Таким образом, они смогли скрытно выполнять свой код в среде Azure. Аналогичный результат был получен при использовании функции Azure Automation, которая позволяет загружать пользовательские пакеты Python. Команда SafeBreach выпустила PoC под названием CloudMiner, но по данным Microsoft, метод все еще может быть эксплуатирован.
Другое важное событие было связано с уязвимостью в платформе для командной работы Atlassian Confluence. Аналитики GreyNoise предупредили о активном использовании этой уязвимости, которая позволяет обойти аутентификацию, повысить привилегии пользователей и уничтожить данные на уязвимых серверах. Операторы программы-вымогателя Cerber уже воспользовались этой уязвимостью, и по данным компании Rapid7, проблема затронула все версии Confluence Data Center и Confluence Server. Atlassian настоятельно рекомендовала пользователям установить патчи, а при невозможности сделать это, произвести резервное копирование необновленных инстансов и заблокировать доступ к ним из интернета.
Также стоит отметить, что операционная деятельность китайского банка ICBC была остановлена после предполагаемой атаки программы-вымогателя. Это привело к тому, что банк не смог совершить свои финансовые операции с казначейством США и другими участниками рынка. Хакер под псевдонимом Medivik также привлек внимание, так как он начал шантажировать российские компании, требуя выкуп, чтобы не проводить в их отношении DDoS-атаки. Он уже осуществил несколько успешных атак и продает доступ к своему ботнету.
В Украине запретили 16 популярных пиратских сайтов, которые предлагали просмотр фильмов и сериалов, так как у этих сайтов была связь с Россией. Нацсовет Украины по вопросам телевидения и радиовещания обнаружил несоответствие структуры собственности этих сайтов и их направленность на российскую аудиторию.
Наконец, в мессенджере Telegram появилась функция проведения розыгрышей, которая может стать причиной некоторых проблем для компании. Опрошенные юристы отметили, что эти розыгрыши попадают под действие закона о рекламе и должны быть соответствующе означены. Также есть риск того, что раздача премиум-аккаунтов может быть признана незаконной лотереей, что может привести к штрафам и блокировкам. Эксперты также предполагают, что мошенники могут активизироваться в мессенджере.
FTX, undergoing bankruptcy proceedings, has filed a lawsuit against cryptocurrency exchange Bybit, demanding the return of digital assets worth approximately $953 million that were withdrawn shortly before Sam Bankman-Fried’s platform collapsed. West Realm Shires Services and Alameda Research are also listed as plaintiffs. The complaint alleges that Bybit’s investment arm, Mirana, had VIP privileges that most FTX clients did not possess. The company supposedly took advantage of these privileges to withdraw funds as the exchange was on the verge of collapsing. The plaintiffs noted that Mirana exerted pressure on FTX employees to expedite withdrawal requests, while users had to wait for transfers for several hours. Approximately $327 million in cryptocurrencies were taken from FTX by Bybit on November 7-8, 2022, when fund withdrawals were already suspended. The lawsuit also names Bybit’s subsidiary trading company, Time Research, and several managers who either benefited from Mirana’s operations or orchestrated them as defendants. Chapter 11 of the US Bankruptcy Code allows for the return of assets withdrawn a few months before filing for insolvency during the restructuring process. This provision is intended to ensure that certain creditors do not gain an advantage over others by withdrawing their funds from a failing business. FTX stated that it has assessed the assets withdrawn by Bybit and its subsidiaries based on November 1 exchange rates and may modify the claims amount during the proceedings. In May, FTX filed a lawsuit against Genesis, demanding the return of $3.9 billion, which was later reduced to $2 billion. As a result, the companies agreed to pay $175 million in favor of Alameda Research. In July, FTX’s lawyers demanded the return of $71 million from charitable divisions associated with the exchange. In September, the platform filed a lawsuit against LayerZero, seeking the return of $86 million and issued claims against the employees of its Hong Kong branch for $157.3 million. It is worth noting that FTX clients may receive payments for their claims against the exchange totaling $9.2 billion by mid-2024, according to the approved creditor plan.
Hodlnaut, a cryptocurrency landing platform based in Singapore, is set to be liquidated, as reported by consulting firm EY citing a court decision. In early August 2022, the platform suspended fund withdrawals, token swaps, and deposits. Shortly after, Hodlnaut sought court management to stabilize its financial position. The company disclosed a capital deficit of $193 million and downsized its workforce by 80% in an effort to stabilize expenses.
At the end of the month, EY’s Aaron Lo Chan Li and E Man Yen Angela were appointed as temporary administrators of Hodlnaut by the High Court. According to the latest court ruling, the pair will act as liquidators with the authority to involve external experts in the process.
The platform’s liquidity crisis resulted in an approximate $190 million loss due to the collapse of the Terra ecosystem in May, as revealed during bankruptcy proceedings. The administrators noted that Hodlnaut had concealed the true extent of risks associated with its UST position both before and after the known events.
The liquidators stated that Hodlnaut has a «significant volume of creditors,» including over 17,000 users of the landing platform. They did not disclose the prospects for meeting the company’s obligations. In their opinion, addressing individual creditor requests may prove «economically impractical.» Therefore, the liquidators intend to consolidate information and provide updates for everyone.
It is worth mentioning that the possibility of terminating Hodlnaut’s operations has been under consideration by the court since January, after creditors rejected the platform’s restructuring plan.
«Вернуть Тона Вейса» — еженедельный новостной подкаст с редакцией и друзьями ForkLog, который освещает главные события в индустрии криптовалют в течение недели. В этом выпуске мы обсудим следующие темы: запуск Binance собственного Web3-кошелька, конкуренцию между централизованными криптовалютными биржами, налогообложение цифровых активов в Украине, блокировку Coinbase в Казахстане и последние новости в сфере искусственного интеллекта. Ведущими этого выпуска будут Лена Джесс и Василий Смирнов, а специальным гостем будет Одиссей, кормчий Grimace. Мы также рады приветствовать нашего ведущего Aremefe.
Криптовалютная биржа Binance только что представила свой новый Web3-кошелек. Этот сервис уже доступен в основном приложении платформы. Одной из особенностей кошелька является использование многосторонних вычислений, которые разделяют приватный ключ на три части и хранят их на разных серверах. Это решение теоретически помогает уменьшить риск потери seed-фразы, хотя возникают вопросы о децентрализации этого подхода. Согласно документам, пользование кошельком регулируется в соответствии с законодательством Гонконга.
Компания-аналитик 0xScope опубликовала отчет о состоянии рынка централизованных бирж. Согласно этим данным, лидером по объему торгов по-прежнему остается Binance, хотя их доля на рынке сократилась с 54,6% в октябре 2022 года до 51,2% в настоящее время. Второй уровень бирж составляют OKX (13,4%), Bybit (9,6%), Bitget (7%) и MEXC (6,9%).
Исследовательская группа Ukraine Economic Outlook опубликовала отчет, из которого следует, что Украина потеряла более $52,8 млрд налогов с 2016 по 2022 годы из-за отсутствия регулирования в сфере криптовалют. Замглавы Минцифры Александр Борняков прокомментировал эту публикацию.
Заминистра культуры и информации Казахстана объяснил блокировку криптовалютной биржи Coinbase, которая стала недоступна с середины сентября. По его словам, у площадки отсутствовала необходимая лицензия от Комитета по регулированию финансовых услуг Астаны (AFSA).
Глава OpenAI Сэм Альтман на конференции DevDay представил новые продукты и обновления компании. Например, для GPT-4 теперь будет доступен турбо-режим с размером контекстного окна в 128 000 токенов, что позволяет нейросети генерировать тексты объемом около 300 страниц за один запрос. База знаний искусственного интеллекта была обновлена до апреля 2023 года. Также был представлен Assistants API, который упрощает создание собственных приложений на базе искусственного интеллекта для сторонних разработчиков.
DeFi-platform Raft has lost approximately $3.3 million in Ethereum as a result of a hacking incident. However, experts have discovered that the attack likely only caused losses for the perpetrator. Analyst 0xngmi noted that the hacker withdrew a total of 1577 ETH (~$3.3 million) from the protocol. However, they sent 1570 ETH to a burn address and only kept 7 ETH in their wallet. The attacker used 18 ETH, which was laundered through the Tornado Cash mixer, for the attack. After all transactions and fees, they ended up with 14 ETH. Raft provides the ability to issue the R stablecoin, which is pegged to the US dollar, as a collateral in ether derivatives such as Lido Finance’s stETH. Igor Igambergiev, Head of Research at Wintermute, revealed the attack scheme. The perpetrator created two «child» contracts to issue 3000 R using 2 cbETH. Then, they unwound the collateralized positions with 1000 ETH obtained through flash loans. Manipulating liquidity increased the hacker’s collateral funds to 3900 ETH, which they used to mint 6.7 million uncollateralized R tokens. Igambergiev speculated that the tokens were sold through a mixer. According to the expert, the attacker did not consider that the asset conversion function would access the storage from the main contract, where the hacker’s address was not initialized. David Garay, Co-Founder of Raft, confirmed the hack and unauthorized withdrawal of funds from the protocol. The team has initiated an investigation into the incident and promised to provide the community with detailed information. The platform has temporarily halted the issuance of the stablecoin. According to CoinMarketCap, the «stable coin» lost its peg to the US dollar after the attack. At the time of writing, the asset is trading at around $0.08. It should be noted that the losses of the recently hacked centralized cryptocurrency exchange Poloniex exceeded $124.5 million.
Рост интереса криптовалютной индустрии среди институциональных игроков продолжается. Немецкая майнинговая компания Northern Data заключила соглашение с Tether на получение кредитного финансирования в размере €575 млн. Средства будут использованы для расширения облачных вычислений проектов искусственного интеллекта и добычи биткоина с использованием технологии жидкостного охлаждения.
IBM объявила о создании венчурного фонда IBM Enterprise AI Venture Fund на сумму $500 млн, который будет инвестировать в проекты искусственного интеллекта. Венчурная компания Google вложит до $2 млрд в ИИ-стартап Anthropic. Amazon и южнокорейская компания SK Telecom также проявляют интерес к инвестициям в криптовалютные проекты.
Банк Standard Chartered и японский холдинг SBI Holdings создадут в ОАЭ компанию с капиталом в $100 млн для инвестиций в криптовалютные проекты разных стадий развития. В свою очередь, венчурная компания Lightspeed Faction запускает фонд на $285 млн для инвестиций в проекты блокчейн-индустрии.
Индийский стартап Stackr Labs привлек $5,5 млн для развития платформы создания Web3-приложений. Стартап Modulus Labs, разработавший безопасное решение для внедрения функций ИИ в децентрализованные приложения, привлек $6,3 млн.
Все эти проекты нацелены на развитие инфраструктуры криптовалютной индустрии и повышение внимания к инвестициям в криптоактивы и искусственный интеллект.
Суд в столице России наложил штраф в размере 1 миллиона рублей на криптовалютную биржу Coinbase за отказ соблюдать требование по локализации данных российских пользователей. Эту информацию сообщили в издании «Ведомости». Биржа была признана виновной в нарушении статьи 13.11 КоАП РФ, точнее, в неисполнении оператором обязательств по сбору персональных данных граждан России, связанных с записью, систематизацией, сохранением информации. Наказание в виде минимального штрафа было назначено, учитывая эту статью – максимальная сумма составляла бы 6 миллионов рублей. В мае этого года Роскомнадзор вынес решение о том, что иностранные компании должны были до 1 июля локализовать базы данных российских пользователей в России. По данным СМИ, около 600 представительств зарубежных компаний смогли выполнить данное требование. Не забываем, что с января по сентябрь текущего года количество транзакций с использованием криптовалюты в России превысило отметку в 185 000. Это вдвое больше, чем за аналогичный период прошлого года, согласно данным агентства Росфинмониторинг. На фоне этих событий количество сервисов, принимающих цифровые активы в качестве оплаты, в стране удвоилось за первые шесть месяцев этого года.
Глава OpenAI, Сэм Альтман, выразил сомнения в отношении смешительных навыков недавно анонсированного проекта чат-бота Грок, разработанного Илоном Маском. Богатый предприниматель не оставил этот комментарий без ответа. В апреле он создал компанию по искусственному интеллекту xAI с целью конкурировать с OpenAI, и тогда стало известно, что Маск привлек для своего проекта 10 000 графических процессоров. 4 ноября компания объявила о запуске Грок, нейросети, созданной по образцу разъяснений из серии научно-фантастических романов Дугласа Адамса «Автостопом по галактике». Хотя в xAI некоторые преимущества Грока были отмечены по сравнению с конкурентами, такими как GPT-3.5, все же не было сравнений со свежей версией OpenAI. В настоящее время доступ к нейросети Маска открыт для ограниченного числа пользователей из США. Согласно мнению Альтмана, Грок отвечает на вопросы, предлагая неловкие и неприятные шуточки, как у старика. В ответ на это Маск намекнул на скучность GPT, включив в свою пародию номер его новейшей версии — 4 [four], со звуком храпа [snore]. Хотя Альтман не продолжил дискуссию, Маск вскоре вернулся к теме сравнения чат-ботов. Он иллюстрировал преимущество Грока с помощью популярного интернет-мема. Илон Маск является одним из сооснователей OpenAI, однако в 2019 году он покинул компанию из-за потенциального конфликта интересов. Не забудем, что в интервью CNBC бизнесмен заявил, что именно он придумал название OpenAI.
С начала недели, цены на первую криптовалюту снова уверенно поднялись выше отметки в 35 000 долларов, и 9 ноября приблизились к отметке в 38 000 долларов. На бирже Binance, в это время, курс достигал 37 972 доллара. Биткоин закрепился выше отметки в 37 000 долларов, а Ethereum превысил отметку в 2000 долларов на протяжении всей недели. Весь топ-10 цифровых активов по капитализации завершил неделю с прибылью. Наибольший рост продемонстрировали Solana (+44,3%), Cardano (+14,7%) и Dogecoin (+12,8%). Общая рыночная капитализация криптовалют достигла 1,47 трлн долларов, а индекс доминирования биткоина составил 49,3%.
Криптовалютная биржа Binance представила свой собственный Web3-кошелек, который теперь доступен пользователям через мобильное приложение платформы. Кошелек использует технологию многосторонних вычислений (MPC), которая обеспечивает безопасное разделение приватных ключей между тремя серверами. Два из ключей привязаны к учетной записи пользователя, а третий находится под контролем биржи. Это значительно снижает риск компрометации кошелька и обеспечивает большую безопасность. Однако следует отметить, что приложение не доступно для пользователей из США и регулируется законодательством Гонконга.
Также Binance представила сервис «Wallet-as-a-Service» (WaaS) через свой некастодиальный кошелек Trust Wallet. Этот сервис позволяет корпоративным клиентам запускать децентрализованные приложения на базе стека проекта. Сервис обещает ускорить развертывание продуктов и упростить внедрение технологий при улучшенной навигации и безопасности.
ВТБ представил технологию снятия цифровых рублей через банкоматы. Клиенты ВТБ Онлайн смогут получить деньги в любом из 14 000 банкоматов по всей стране, просто наведя камеру своего смартфона на QR-код банкомата и выбрав счет цифрового рубля для списания средств. Это новшество доступно для пользователей, участвующих в пилотном проекте российской CBDC.
Исследование аналитической группы Ukraine Economic Outlook показало, что Украина потеряла более 52,8 млрд долларов из-за отсутствия регулирования криптовалютного рынка с 2016 по 2022 годы. Эксперты рассчитали потенциальную прибыль от инвестиций в криптовалюту, доходы от майнинга и эмиссию стейблкоинов. Блокчейн-юрист Элиза-Татьяна Васильева рассказала о строительстве карьеры в индустрии, а также мы подготовили обзор главных новостей в сфере кибербезопасности за неделю.
После проведения последнего пересчета сложности майнинга первой криптовалюты, она увеличилась на 3,55%. Теперь показатель достигает 64,68 T, при среднем хешрейте за период с предыдущего пересчета 479 EH/s и временном интервале между блоками около 9,5 минут.
Согласно данным Glassnode, 5 ноября скользящая средняя 7-дневная скорректированная скорость достигла пика в 475,9 EH/s, но сейчас она составляет 454,9 EH/s.
Hashrate Index сообщает, что за последние 24 часа стоимость хешпрайса упала с $83,1 за PH в сутки до $80,6.
В ноябре CoinGecko составил рейтинг майнеров по их запасам биткоинов. Marathon Digital Holdings занимает первое место с запасами в размере 13 726 BTC, а затем следует Hut 8 Mining.