Newspaper

← Назад до дайджесту
Кібербезпека • Приватність

Arbitrum заморозив $71 млн ефіру після атаки на KelpDAO

21 Квітень 2026 · 2 джерела

Рада безпеки Arbitrum заморозила близько 30 766 ETH на суму приблизно 71 млн доларів, пов’язаних із нещодавньою атакою на протокол KelpDAO. Кошти переведено у проміжний заморожений гаманець, що унеможливлює доступ зловмисників і є рідкісним кроком втручання у децентралізовану мережу. Це дозволяє частково відшкодувати збитки від викрадення на суму 292 млн доларів та сприяє розслідуванню правоохоронців. Подальші дії залежать від рішень спільноти та можливих заходів на інших блокчейнах.

Джерела (2)

Arbitrum freezes $71M of Ether connected to Kelp exploit CoinTelegraph 21 Кві 2026, 06:00
Arbitrum freezes $71 million in ether tied to Kelp DAO exploit Coindesk 21 Кві 2026, 05:55

More from Кібербезпека • Приватність

  • Атака на Adaptavist: викрадення даних і фейкові листи

    Британська компанія Adaptavist Group повідомила про кібератаку, під час якої зловмисники отримали доступ до систем за допомогою викрадених облікових даних. Група зловмисників «The Gentlemen» заявила про викрадення великої кількості даних, включно з клієнтськими записами та кодом продуктів, проте компанія запевняє, що конфіденційна інформація клієнтів не була скомпрометована. Наразі клієнти отримують фейкові листи з метою фішингу. Розслідування триває, Adaptavist працює над захистом своїх користувачів.

  • Coin Center: Код — це свобода слова

    Криптолобі Coin Center підкреслює, що програмний код є формою свободи слова, захищеною Першою поправкою Конституції США. Виконавчий директор Пітер Ван Валькенбург та директор досліджень Лізандро Піпер порівнюють написання коду з публікацією книги чи рецепту, що має конституційний захист. Це важливо на тлі судових процесів над розробниками, зокрема Романом Стормом із Tornado Cash. Coin Center наполягає на чітких правилах, які регулюють лише дії, пов’язані з контролем активів користувачів.

  • Lovable заперечує витік даних і звинувачує HackerOne

    Стартап зі штучного інтелекту Lovable спростував звинувачення у масштабному витоку даних, що дозволяв будь-якому безкоштовному користувачу отримувати доступ до чужих облікових даних, чатів і вихідного коду. Компанія спочатку пояснила це «навмисною поведінкою» та неясною документацією, а згодом поклала провину на партнера з багбаунті — HackerOne. Уразливість стала наслідком помилки Broken Object Level Authorization (BOLA). Lovable виправила проблему та пообіцяла посилити безпеку.

  • Хакери Lazarus викрали $290 млн у KelpDAO

    Децентралізований проєкт KelpDAO зазнав масштабної кібератаки, внаслідок якої було викрадено близько 290 мільйонів доларів у криптовалюті. Підозрюють північнокорейську хакерську групу Lazarus, яка використала вразливості у системі кросчейн-токена rsETH. Це одна з найбільших крадіжок криптовалюти у 2026 році після схожої атаки на Drift Protocol. Розслідування триває, а спільнота DeFi готується до можливих наслідків.

  • Gentlemen посилює атаки через ботнет SystemBC

    Група Gentlemen ransomware активізувала атаки, використовуючи проксі-ботнет SystemBC, який налічує понад 1 570 заражених корпоративних хостів по всьому світу. Цей ботнет забезпечує приховану доставку шкідливих payload, орієнтуючись переважно на організації у США, Великій Британії, Німеччині, Австралії та Румунії. Дослідники попереджають про перехід до більш складних і масштабних атак, адже банда інтегрує сучасні інструменти постексплуатації. Кіберфахівцям радять посилити моніторинг і оновити засоби захисту.

  • Сайт Seiko USA зламали, погрожують викласти дані

    Протягом вихідних хакери зламали сайт Seiko USA, заявивши про викрадення бази даних клієнтів Shopify та вимагаючи викуп. На сайті з’явилося повідомлення з погрозою оприлюднити особисті дані покупців, якщо компанія не зв’яжеться з ними протягом 72 годин. Наразі Seiko USA не коментує інцидент, але повідомлення з вимогою викупу вже видалили.

  • Критична вразливість SGLang відкриває шлях хакерам

    Виявлено серйозну вразливість CVE-2026-5760 у фреймворку SGLang, що дозволяє віддалено виконувати довільний код через шкідливі GGUF-моделі. Проблема полягає у впровадженні шаблонів Jinja2 на кінцевій точці rerank і має оцінку 9.8 за CVSS. Без виправлення системи залишаються вразливими до атак, що можуть повністю контролювати сервер. Розробники радять впровадити ізольоване середовище для обробки шаблонів, щоб запобігти виконанню шкідливого коду.

  • Vercel зламали через AI-інструмент, вимагають $2 млн

    Компанія Vercel, відома платформою Next.js, зазнала кібератаки після того, як співробітник надав сторонньому AI-сервісу Context.ai необмежений доступ до корпоративного Google Workspace. Зловмисники з угруповання ShinyHunters вимагають 2 мільйони доларів викупу за викрадені не чутливі змінні середовища. Vercel залучила фахівців Mandiant та повідомила правоохоронців, закликаючи клієнтів оновити ключі API та перевірити останні розгортання. Ця подія підкреслює ризики широких дозволів AI-інструментам і потребу посилення кібербезпеки.

  • Microsoft Teams використовують для шахрайства з техпідтримкою

    Компанія Microsoft повідомляє про зростання атак, у яких зловмисники через Microsoft Teams видають себе за працівників техпідтримки, щоб обманом отримати віддалений доступ до комп’ютерів співробітників. Використовуючи легітимні інструменти, як Quick Assist та Rclone, хакери поширюються мережею підприємства та викрадають конфіденційні дані, маскуючи шкідливу активність під звичайну роботу. Описана дев’ятиетапна схема атаки свідчить про зростаючу небезпеку зловживання корпоративними платформами. Microsoft радить обережно ставитися до зовнішніх контактів у Teams і посилити контроль за віддаленим доступом.

← Назад до дайджесту