Что и следовало ожидать.

Администрация Байдена все же приступила к созданию коалиции по борьбе с киберпреступность из 30 стран, угадайте кого не позвали. Впрочем, мы уже писали об этом.

Все правильно, более того в адрес России прозвучали новые претензии в пособничестве бандам вымогателей, а КНР обвинили в недавних атаках на сервера Microsoft Exchange.

Как отметили американские правоохранители, несмотря на начавшееся взаимодействие и первые положительные результаты после переговоров на высоком уровне, атаки против инфраструктуры США не только продолжились, но и участились.

Инициированная интеграция получила наименование Инициатива по борьбе с программами-вымогателями и проходит в формате двухдневного онлайн-форума под руководством Белого дома.

Ожидается, что проект станет основой для выстраивания сотрудничества правоохранительных органов и дипломатических связей по борьбе с ransomeware.

За два дня пройдёт шесть сессий и четыре панельных дискуссий. При этом представители Индией выступят модераторами по теме устойчивости, Австралии - по противодействию акторам угроз, Соединенного Королевства - по виртуальной валюте и Германии - по международному сотрудничеству. Повестка и возможные решения - не разглашаются.

Все это вовсе не похоже на инициативу по борьбе с киберупреступностью, а больше напоминает политические инсинуации. Этим и объясняются многие пробелы и казусы в атрибуциях, которые допускают западные инфосек компании последнее время.

Но, полагаем, что по существу решить вопросы в таком формате у западных партнёров вряд ли не получится.

Губернатор Иркутской области опубликовал в своем Instagram письмо заместителю председателя правительства РФ Александру Новаку с просьбой посодействовать в регулировании майнинговой деятельностью на законодательном уровне.

«В 2021 году в энергосистеме Иркутской области наблюдается стремительный рост потребления электрической энергии в категории «Население», который превышает аналогичный уровень 2020 года на 159%. Анализ ситуации свидетельствует о лавинообразном росте электропотребления со стороны «подпольного» майнинга криптовалюты по тарифам для населения, что дополнительно ухудшается введенным властями Китая запретом на майнинг и перебазированием значительного количества оборудования в Иркутскую область в силу географической близости», - говорится в письме.

По словам губернатора, деятельность майнеров - гигантская нагрузка на сети, которая может привести к авариям, поэтому требуется установление регуляторных особенностей майнинговой деятельности, в том числе особенностей потребления электрической энергии (дифференциация тарифов).

«Именно майнеры и должны платить за электроэнергию по другим тарифам. Исключительно на их плечи должна ложиться оплата того перерасхода, который происходит из-за их «ферм». Так мы можем защитить всех остальных жителей области. Одно из предложений - законодательно закрепить «майнинг», как вид предпринимательской деятельности. В этом случае майнеры попросту не смогут потреблять энергию по тарифам для населения».

Indexed Finance подвергся взлому

В результате транзакции злоумышленника было выведено $15.8М

48 минут назад закрытый контракт произвел несколько транзакций:

https://etherscan.io/tx/0xbde4521c5ac08d0033019993b0e7e1d29b1457e80e7743d318a3c27649ca4417

https://etherscan.io/tx/0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

На кошельке хакера активы:

845K CRV
7500 AAVE
6462 COMP
516 MKR

Также SNX, LINK, YFI, UMA

https://twitter.com/defiprime/status/1448731303528984589

На адресе хакера взломавшего Indexed Finance $16 000 000

Криптаны: вы сможете покупать дома за крипту! Биткоин станет средством расчета! Банки умрут!
Реальность: второй по величине ипотечный дом в США после двухмесячного эксперимента сворачивает возможность расчетов криптой ввиду крайне низкого спроса на это.

https://www.cnbc.com/2021/10/14/united-wholesale-mortgage-ditches-its-plan-to-accept-bitcoin-ethereum.html

Наглядный ответ тем редким оставшимся верователям в масс-адопшн крипты, что биток с эфиром придумывали вообще не для легальных вещей. А для хай-риска (онлайн-казино, форекс, стремная фарма), торговли веществами / оружием и отмыва. А потом крипта ещё прижилась как средство для спекуляций и альтернативного хранения накоплений.

Монументально потрудились специалисты службы сканирования Google VirusTotal, выпустив отчет по результатам анализа 80 миллионов образцов ransomware, представленных из 140 стран.

В 2020 году и в первой половине 2021 года исследователями выявлено не менее 130 семейств активных программ-вымогателей. При этом многие из крупных вредоносных кампаний вымогателей были актуальны в короткой перспективе, но примерно 100 штаммов программ-вымогателей сохраняют свою активность на постоянной основе.

Проанализированные образцы были сгруппированы по 30 000 кластеров вредоносных программ, на долю GandCrab приходилось 6 000, за ним следовали Cerber с почти 5 000 кластеров и Congur с примерно 2 500 кластерами. Таким образом, согласно анализу GandCrab является самым активным семейством программ-вымогателей, поражающих системы Windows с начала 2020 года. GandCrab также остается лидером даже по количеству различных образцов, отправленных в VirusTotal, составляя 78,5% из них.

Бабук, появившийся в начале 2021 года и использовавшийся при нападении на Департамент столичной полиции Вашингтона занял второе место с 7,61% представленных образцов. Cerber (с 3,11% выборок), Matsnu (2,63%) и WannaCry (2,41%) замыкают пятерку лидеров. Далее следуют: Congur (1,52%), Locky (1,29%), Teslacrypt (1,12%), Rkor (1,11%) и Reveon (0,70%).

Анализ VirusTotal также показал, что злоумышленники используют ряд подходов, в том числе хорошо известные вредоносные программы для бот-сетей и другие трояны удаленного доступа (RAT) в качестве средств доставки своих программ-вымогателей. В большинстве случаев они задействуют свежие или новые образцы программ-вымогателей для своих кампаний. Злоумышленники также прибегают к эксплойтам для повышения привилегий и распространения своего вредоносного ПО во внутренних сетях.

Emotet, Zbot, Dridex, Gozi и Danabot были основными вредоносными артефактами, используемыми для распространения программ-вымогателей.

Большинство программ-вымогателей по-прежнему нацелены на системы Windows, поскольку примерно 95% образцов представляют собой исполняемые файлы для Windows или библиотеки динамической компоновки (DLL). На долю программ-вымогателей под Android приходилось 2% образцов. Google также обнаружил примерно 1 миллион образцов вымогателей EvilQuest, нацеленных на машины с macOS. Около 5% проанализированных образцов были связаны с эксплойтами, связанными с повышением привилегий Windows, раскрытием информации SMB и удаленным выполнением.

наиболее пострадавшим от ransomware оказался Израиль, количество представленных образцов увеличилось на 600%. За ним следуют: Южная Корея, Вьетнам, Китай, Сингапур, Индия, Казахстан, Филиппины, Иран и Великобритания.

Апдейт: в терминал от Bloomberg добавляют акции ProShares Bitcoin Strategy ETF, базовым активом которого являются биткоин-фьючерсы с Чикагской товарной биржи (CME), а не сама монета. На скрине из терминала датой начала торгов указано 19 октября, и некоторые ресурсы ошибочно интерпретировали это как факт одобрения фонда Комиссией по ценным бумагам и биржам США (SEC).

Еще одним драйвером роста биткоина до $61 700 стала заявка Valkyrie Bitcoin Strategy ETF по форме 8-А о регистрации ценных бумаг. Копию этой заявки подали в Nasdaq, где подтвердили готовность добавить в листинг ETF после разрешения от SEC.

Хотя эти новости говорят в пользу высокой вероятности запуска фондов на базе биткоин-фьючерсов с CME, это не является свершившимся фактом до соответствующего решения SEC. Сотрудник Bloomberg подчеркнул, что очень редко тикеры, добавляемые в терминал, не проходят листинг, однако прецеденты в истории все же были.

Как только Комиссия даст зеленый свет, вы прочитаете об этом на @forklog.

#ETF #SEC

Breaking! 🎉🧨 SEC «молчаливо» одобрила запуск ETF от ProShares.

Вывод об одобрении базируется на обновленном проспекте и истечении 75 дней, положенных для рассмотрения заявки. Поскольку ведомство не отклонило ее в срок, это считается разрешением, хотя публично Комиссия его не давала.

Согласно проспекту, старт торгов запланирован на понедельник, 18 октября.

https://forklog.com/sec-odobrila-pervyj-fyuchersnyj-bitkoin-etf/

#ETF #SEC

А вот краткое руководство от OFAC подъехало - о том, как будто отслеживать / отлавливать криптанов и как их будут сажать на санкционный крючок за отмыв денег от криптолокеров (с них всё началось), наркоты и финансового фрода

https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf

С хакером который вывел $16 000 000, создатели Indexed Finance беседовали в Discord до взлома 15 сентября.

15 сентября в Discord, к нам обратился пользователь под именем "UmbralUpsilon" (в настоящее время BogHolder#1688), задав несколько вопросов о том, как определенные параметры использовались в oracle. Поскольку каждый компонент Indexed имеет открытый исходный код, мы ответили на эти вопросы.И спросив причину, нам сказали, что они пытаются создать арбитражного бота для пулов.

Это ключевая часть того, как индексирование приносит доход (сборы за выход при сжигании при арбитраже NAV токенов и их стоимости в DEXes), и мы были рады ответить на вопросы о механизмах, объяснив, как работают дексы, сроки перевешивания, как токены добавляются и удаляются из списков активов кандидатов и так далее. У нас не было причин для тревоги: все эти разговоры были в духе сотрудничества с открытым исходным кодом.

После атаки двое из нас в Core, которые участвовали в этих разговорах (Dillon и Laurence), обнаружили, что пользователь удалил свои сообщения. Однако, в интересах полного раскрытия, я (Laurence) прилагаю всю мою часть разговора: https://imgur.com/a/z4AZJlk

Нам известно (любезно предоставлено @pcaversaccio), что хакер запросил эфир тестовой сети Kovan через Gitter, используя (мертвый, предположительно созданный для целей) Аккаунт в Твиттере @ZetaZeroes. Мы обратились к нему со следующим сообщением: https://imgur.com/a/rhUHQY2.

Мы также обратились непосредственно к хакеру через ерц20 с сообщением: Indexed Finance here. Time to talk? - но, учитывая, что после этого он развернул еще один контракт и попытался выполнить больше взаимодействий, мы должны предположить, что поговорить с ним не удастся.
Indexed Finance предлагает вернуть все и оставить себе 10%( $1,6 миллионов)

Если кому интересно как был совершен взлом читайте.

источник

Я ничего не забыл в схеме про NFT? A, Goldman Sachs?

1. У тебя есть капитал с сомнительным происхождением;
2. Ты создаешь NFT;
3. Создаешь кучу мультов и раздаешь им капитал сомнительного происхождения;
4. Одним из мультов начинаешь торги, вторым поддерживаешь, н-ным покупаешь. Малая часть сомнительного капитала перешла к тебе же за твой же NFT;
5. Повторяешь процедуру н-ное количество раз создавая эффект востребованности. Подключаешь медийных персон, снабжая их сомнительным капиталом, который за минусом комиссий и их вознаграждения возвращается к тебе все равно;
6. Создаешь медиа волну за часть сомнительного капитала о твоем NFT и его растущей востребованности;
7. Привлекаешь реальных коллекционеров, которые покупают твой NFT за несомнительный капитал;
8. П - профит;
9. Выкупаешь у коллекционера за сомнительный капитал с профитом ему, чтобы он разнес слух;
10. Повторяешь все заново;
11. Создаешь множество NFT;
12. Создаешь свою платформу, которую медийно раскручиваешь как место где всякую хрень таки покупают;
13. Следишь за кучей лохов, которые принесли свои ценности и внимание, чтобы продавать на платформе свои NFT;
14. Радуешься как они пиаря себя за свои бабки, пиарят твою платформу;
15. Запускаешь еще NFT, тратя немного на лохов, чтобы те держали тему подогретой. Стремясь покупать у безродных девочек трансгендеров, чтобы если что поднять вой «меньшинство щемют!»;
16. Следишь и радуешься новой «стиральной машине», особенно если у тебя свой «стейблкоин», такой как USDC;
17. Создаешь множество платформ, где принимают USDC, который можно создавать из воздуха, пока не прийдут аудиторы;
18. Ты откупишься от них как коллеги с USDT, так как будет уже полно не сомнительных USD, которые тебе принесут комиссиями и долларами за USDC лохи, втянутые в процесс;
19. А если совсем оборзеешь, можешь сказать что USDC обеспечены “ценностью» NFT, или начнешь дарить их музеям, чтобы уменьшить налоги в USD на сумму раздутую на базе USDC.

Марк Минервани, который на своем сайте считает себя одним из самых успешных трейдеров Америки; ветераном Уолл-стрит с 37 летним опытом, а также является автором бестселлеров «Торгуй как волшебник фондового рынка» и «Думай и торгуй как чемпион» пару дней назад дал интервью на CNBC.

Ведущий: за последние несколько дней вы купили: Upstart, Tesla, MGM и AIG. Почему именно эти компании?
Минервани: Ну, Upstart вырос на 25% только за последние 4 дня с тех пор, как мы приобрели акции этой компании. Очень хороший рост, правда немного раздутый в краткосрочной перспективе, но на долгосрок очень сильное имя, у компании хорошие цифры, отличная доходность...
Ведущий: А что эта компания делает?
Минервани: Простите...
Ведущий: Чем Upstart занимается?
Минервани: А...ну...извините...
Ведущий: Что это за компания?
Минервани: Простите...у вас что-то со связью.
Ведущий: Кажется, у нас проблемы со звуком, Марк, прошу прощения...Я знаю MGM, Tesla и AIG, но рост в 25% за неделю-это хороший показатель для компании Upstart. Спасибо

Доля безналичных в обороте России достигла 75%. Ориентир на 2022 год – 80%. Что дальше? А дальше будет цифровой рубль. О том, какие изменения в обществе произойдут тогда, пишет в докладе «Цифровые деньги и их роль в Новом общественном договоре» замдиректора ИНП РАН, заведующий лабораторией №1 макрофинансовых исследований и прогнозирования Антон Моисеев:

- Банки в новой системе подвержены уберизации. Они будут продавать измерение риска ad hoc, по каждому случаю, на аукционе (как поездку на такси). Операции управления рисками могут быть децентрализованы. Отчасти поэтому у банков есть большое стремление удержать клиентскую базу в рамках экосистем – это делается не для повышения доходности, а для выживания, в первую очередь. Банковский капитал может потерять ценность. Если на первом месте будут рейтинги по качеству оценки рисков (отзывы потребителей, принесённый доход на пассивы), а деньги всё равно будут в пассивах ЦБ, то зачем нужен капитал, резервы?

- (При цифровом рубле будет аналог «китайского социального рейтинга»). Для населения он базируется на ограничении покупательной способности денег, блокируя некоторые привлекательные варианты их потратить за «неправильное», с точки зрения КПК, поведение. Режим окрашивания привязывается к личности и её поступкам. Корпоративная система социального кредита - по аналогу американских кредитных скорингов (FICO). Основной целью является снижение рисков асимметрии информации при поиске контрагентов. Динамическое регулирование покупательной способности денег пока не введено. Если цифровой юань объединяется с системой социального кредита – то это оно.

- Будет ли труд людей одинаковой профессии и статуса оцениваться по-разному, если один человек приносит больше пользы обществу, а другой – меньше? Если производительность одного выше производительности другого? Будет ли общественный вклад, участие в общественных организациях и волонтёрской деятельности «монетизироваться», увеличивать общественный кредит? Будет ли на размер этого кошелька влиять «политический или административный вес»? Перечисленные элементы в «новых финансах» могут окрашивать деньги. Переходный период к «социальному кредиту» может ознаменоваться тем, что различные кошельки получат доступ к разным кругам доступности благ. Это меняет покупательную способность денег, вроде бы одинаковых (цифровых) рублей. Не факт, поэтому, что наложение «социального кредита» на цифровые деньги уменьшит неравенство. Есть существенные факторы, способные его даже усилить. По идее, увеличение прозрачности доходов и расчётов должно уменьшить монопольные издержки экономики, увеличить уровень конкуренции, и тем самым снизить неравенство доходов. Но можно таким образом выстроить систему окрашивания денег, что барьеров на пути выравнивания доходов станет больше.

- У нас происхождение денег как доходов мало кого волнует. Однако, потребители могут окрашивать капиталы своим «голосованием рублём». У последних поколений есть существенный запрос на прозрачность доходов и способов их получения. В частности, в аспекте использования невосстановимых ресурсов и загрязнения окружающей среды. В этом смысле, «грязные» деньги воспринимаются обществом острее, чем «коррупционные», так как оказывают влияние на качество жизни будущих поколений. Вопросы, которые требуют общественного обсуждения:
1.Приемлемость тех или иных действий и способов получения дохода (в особенности - природной ренты). 2.Кто будет уполномочен эту приемлемость конвертировать в правила изменения покупательной способности денег. Центральный Банк? Консорциум силовых структур, определяющий, что выгодно и полезно для государства, а что – нет (китайский вариант)? В этой области может быть реализована существенная функция власти, поэтому вопрос «кто окрашивает рубль» - очень важен.

Кстати, у Tether был прообраз - Liberty Reserve. Угадайте что с ним стало?

"Liberty Reserve — электронная платежная система, зарегистрированная в Коста-Рике. Система предназначалась для совершения Интернет-платежей и использовалась более чем миллионом пользователей. С помощью системы проводились незаконные сделки, что привело к её закрытию"

"Верификации личности не проводилось, что сделало систему привлекательной для мошенников. Внесение денег могло производиться через сторонние обменные организации с использованием карт или банковских переводов. Liberty Reserve не обрабатывал такие платежи непосредственно. Внутри системы использовались валюты Liberty Reserve Dollars и Liberty Reserve Euros, привязанные к стоимости доллара США и Евро, а также валюта, привязанная к золоту. Размер транзакций не ограничен, однако с каждой взималась комиссия в размере примерно 1 % (не более $2.99). Возможности отменить транзакцию не было. Liberty Reserve также предлагал функциональность для интернет-магазинов (API и SCI)."

"Сервис был популярен не только в криминальной среде, но также у игроков на обменных курсах и в компаниях многоуровневого маркетинга"

"В мае 2013 года Liberty Reserve была уничтожена действиями федеральных прокуроров США в соответствии с антитеррористическим Патриотическим актом после расследования, проводившегося в 17 странах мира. США обвиняет её основателя Артура Будовского (гражданина Коста-Рики украинского происхождения) и шесть его соучастников в отмывании денег и махинациях с использованием сделок незарегистрированной финансовой компании. Общий оборот средств Liberty Reserve на протяжении всего срока деятельности оценивается в 6 млрд долларов США. По данным прокуратуры дело «может быть крупнейшим международным случаем отмывания денег, когда-либо имевшим место в Соединённых Штатах».

​​Похоже, что REvil все.

Как известно, после резонансной атаки через 0-day уязвимость в платформе Kaseya MSP, операция REvil внезапно прекратилась, а их публичный представитель, unknown, исчез. Не дождавшись товарища, кодеры из команды REvil в сентябре вновь возобновили работу и подняли веб-сайты, используя резервные копии.

Однако последнее время дела у REvil шли настолько плохо, что они были вынуждены увеличить комиссионные для партнеров до 90%.

И вот незадача, неизвестные сыграли с хакерами злую шутку, угнав инфраструктуру самих хакеров в Tor. Как отметил представитель 0_neday, кто-то 10 октября с 12:00 по московскому времени поднял скрытые сервисы для платежного портала и блога с утечками, что указывает на то, что третья сторона заполучила резервные копии со всеми сервисными ключами onion. Более того, атакующий намерен был скомпрометировать и самого 0_neday.

Понимая безысходность и всю эпичность ситуации, 0_neday связался с партнерами через форум XSS для передачи ключей дешифрования через Tox, для того, чтобы филиалы могли закончить свои операции и предоставить дешифратор, если будет выплачен выкуп, а по итогу сообщил об уходе.

Учитывая получение Bitdefender и ФБР к главному ключу дешифрования REvil, многие допустят, что последняя атака на REvil - успешное завершение операции спецслужб, которые получили доступ к серверам еще с момента их перезапуска.

Вместе с тем, не стоит списывать со счетов Unknown, у которого также оставались все доступы и ключи и о судьбе которого до сих пор неизвестно.

Но опуская конспирологию, в деле скорее всего банальная экономика: подмоченная репутация REvil уже не давала тех доходов, к которым привыкли хакеры, поэтому целесообразней было проект закрыть. И, вероятно, вскоре мы увидим акторов под новым брендом.