3 марта 2026, 11:27
Южнокорейское налоговое агентство случайно раскрыло сид-фразу для кошелька Ledger

Национальная налоговая сервис Южной Кореи (NTS) случайно раскрыла сид-фразу холодного криптокошелька Ledger в официальном пресс-релизе. После этого с кошелька вывели 4 млн токенов PRTG (Pre-Retogeum) стоимостью приблизительно $4,8 млн.
NTS отчитывалось о кампании по борьбе с неплатежеспособными налогоплательщиками и конфискацией активов. Сообщение включало изображение холодного кошелька Ledger, а также лист бумаги с полной мнемонической фразой без размытия или маскировки.
Когда аналитики блокчейна связали просочившуюся фразу с адресом Ethereum, весь баланс был выведен.
Доцент Джеву Чо из Центра исследований блокчейна Университета Хансун объявил, что «другие обнаруженные мнемонические приёмы, по всей видимости, не вызовут серьёзных проблем». По его мнению, этот инцидент подтолкнёт госучреждения к созданию надлежащих механизмов хранения виртуальных активов.
Ранее южнокорейская полиция обнаружила, что изъятые в процессе расследования хакерской атаки 22 биткоина исчезли из холодного кошелька, хранившегося в полиции района Каннам. Следователи установили, что монеты были перемещены с помощью мнемонической фразы, которую полиция никогда ранее не контролировала.
Поскольку правительства и регулирующие органы всё чаще изымают и хранят цифровые активы, стандарты хранения, включая строгое управление ключами и контроль изображений, становятся столь же важными, как и соответствие требованиям на уровне бирж.
В 2025 году хакеры атаковали криптобиржу Bybit и смогли похитить 70% Ethereum‑активов (400 тысяч ETH). Сразу после взлома они перевели средства по десяткам кошельков. Команда ByBit утверждает, что был скомпрометирован только один холодный кошелек, все остальные — в безопасности. Расследование Safe{Wallet} и Mandiant показало, что хакеры использовали уязвимость нулевого дня в macOS на рабочей станции, принадлежащей одному из ключевых разработчиков компании Safe{Wallet}. Сотрудники ByBit использовали программные продукты Safe{Wallet} для управления криптоактивами биржи.
Читают сейчас

17 июля 2026, 13:04
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

17 июля 2026, 13:00
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

17 июля 2026, 12:58
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

17 июля 2026, 12:57
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

17 июля 2026, 12:22
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п