💬 Хакер продает украденные пользовательские данные из Razer Gaming Breach

Хакер продает украденные пользовательские данные из Razer Gaming Breach

Хакер продает пользовательские данные, которые они украли у сингапурской игровой компании Razer, на онлайн-форуме за криптовалюту на сумму 135 000 SGD.

Игровая компания подтвердила взлом в понедельник, но не опровергла и не подтвердила утечку 404 000 адресов электронной почты.

Хакер крадет и продает данные кошелька User Rewards

Адреса якобы были связаны с внутриигровой экономикой, которая приносила пользователям вознаграждение в цифровых кошельках. Кроме того, хакеры похитили папку zVault, содержащую ключи, управляющие доступом к этим наградам. Злоумышленник продает информацию на онлайн-рынке за монету конфиденциальности Monero на сумму 100 000 долларов.

Razer не подтвердила, был ли взлом связан с нарушением 2020 года, в результате которого были скомпрометированы личные данные о доставке. Высокий суд Сингапура присудил Razer компенсацию в размере 6,5 млн долларов после того, как игровая компания подала в суд на своего поставщика информационных технологий. Бывший сотрудник Capgemini отключил меры безопасности, позволяющие хакерам получить несанкционированный доступ к данным.

Binance недавно отменила использование монет конфиденциальности, таких как Monero, во Франции. В отличие от платежей Биткойн и Эфириум, которые требуют, чтобы клиент подписывал покупки с помощью одного закрытого ключа для оплаты другому лицу, Monero использует схему кольцевой подписи, зависящую от нескольких пользователей, чье участие скрывает источник средств.

Читайте здесь о криптовалютных кошельках Monero.

Законопроект о европейских рынках криптоактивов, который должен вступить в силу в 2024 году, запрещает биржам размещать листинг конфиденциальных монет. Правила MiCA по борьбе с отмыванием денег требуют, чтобы биржи сообщали о пользователях с обеих сторон транзакций.

Недавно опубликованные правила в Гонконге и новые предложения в Сингапуре не позволяют криптобиржам размещать монеты конфиденциальности.

Санкционированная служба Минфина США по анонимизации украденных средств

В прошлом году Министерство финансов США запретило миксер Ethereum Tornado Cash из-за его потенциала отмывания денег. Сервисы объединяют средства из нескольких источников, что делает невозможным отследить происхождение украденной криптовалюты.

Злоумышленники, желающие избежать внесения в черный список операторами централизованных криптовалют, часто конвертируют украденные средства в обернутые токены ERC-20. Затем они передавали эти токены через Tornado Cash, чтобы зашифровать свою личность.

Все централизованные биржи под юрисдикцией США не могут взаимодействовать с 44 криптовалютными адресами, связанными с TornadoCash.

Злоумышленники, укравшие 655 миллионов долларов в результате взлома Ronin Bridge компании Axie Infinity в 2022 году, перевели 21 000 ETH через Tornado Cash. Взлом стал одной из крупнейших одиночных атак в сфере децентрализованных финансов.

Северокорейские хакеры также воспользовались этой услугой.