Тайна взлома экс-главы Ripple, кража Ethereum в библиотеке и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple.
- В библиотеке PyPI нашли ворующее Ethereum ПО.
- Сайты с фейковым DeepSeek распространили стилеры и бэкдоры.
- Telegram Stars и NFT стали причинами кражи аккаунтов.
Хотя следователи не назвали конкретный онлайн-менеджер паролей, в жалобе говорится, что платформа подверглась «двум крупным утечкам данных» в августе и ноябре 2022 года. Эта временная шкала совпадает с инцидентами сервиса LastPass.
Ончейн-детектив ZachXBT написал, что изъятие связано с кражей $150 млн (283 млн XRP) у сооснователя Ripple Криса Ларсена в январе 2024 года.
«Причиной взлома кошелька Ларсена стало хранение закрытых ключей в LastPass. До этого момента он публично не раскрывал причину кражи», — отметил исследователь.
В свою очередь представители LastPass в комментарии Bleeping Computer заявили, что на данный момент правоохранители «не предоставили никаких убедительных доказательств, связывающих какие-либо кражи криптовалют с нашим инцидентом».
В библиотеке PyPI нашли ворующее Ethereum ПОИсследователи Socket обнаружили вредоносный пакет Python Package Index (PyPI) «set-utils», ворующий закрытые ключи Ethereum. С января 2025 года его загрузили более 1000 раз, но количество потенциальных жертв может быть значительно выше.
Традиционно в подобных рассылках не раскрываются личности злоумышленников и конкретные затронутые страны.
В 2024 году Apple дважды отправляла подобные уведомления.