«Крипторазоблачения и уязвимости в мессенджерах: главные события недели в кибербезопасности»

Мы представляем ключевые события из сферы кибербезопасности за прошедшую неделю.

Международный консорциум журналистов-расследователей (ICIJ) выпустил отчет под заголовком “The Coin Laundry”, в котором разоблачает схемы отмывания средств преступных групп через крупные CEX.

Согласно данным ICIJ, криптобиржи продолжают обрабатывать транзакции, которые имеют отношение к преступной деятельности, несмотря на контроль со стороны регулирующих органов. В частности, в отчете упоминается группа Huione, занимавшаяся торговлей людьми и мошенничеством в Азии. Журналисты заявляют, что через Binance прошло не менее $408 млн от этой группировки.

Биржа OKX, которая в феврале 2025 года признала свои нарушения законодательных норм США, продолжила получать “сотни миллионов долларов” из тех же источников, что и Binance. Согласно исследованию, более $161 млн поступило уже после того, как Министерство финансов США отнесло Huione к категории “высокого риска отмывания денег”.

Совместно с 37 медиа-партнерами из 35 стран, ICIJ собрал множество криптоадресов, связанных с хакерами из Северной Кореи, схемами отмывания денег в России и наркосетями в Китае. Анализ десятков тысяч транзакций продемонстрировал активное использование аккаунтов на Binance, Coinbase, OKX, HTX, KuCoin и других платформах.

«Сфера криптовалют фактически создала теневую финансовую систему, где биржи продолжают извлекать прибыль из сомнительных транзакций, а жертвы остаются без возможности вернуть свои средства», — подводят итоги авторы расследования.

45-летний житель Калифорнии признал свою вину в отмывании как минимум $25 млн, вывезенных в рамках мошеннической схемы. Об этом сообщает Министерство юстиции США.

По информации ведомства, Кунал Мехта был частью группировки, действовавшей с октября 2023 года по март 2025. В частности, 18 августа 2024 года злоумышленники украли более 4100 BTC (что эквивалентно более $230 млн на дату инцидента) у потерпевшего из Вашингтона. Большую часть похищенных средств участники схемы конвертировали в Monero, однако допущенные ошибки позволили связать транзакции с украденными активами.

Согласно упомянутому министерству, в 2024 году Мехта основал несколько фиктивных компаний для легализации денег. Он получал частично «чистую» криптовалюту, отправлял ее партнерам, которые реализовывали более сложные схемы. Затем средства возвращались на счета легитимных компаний, связанных с калифорнийцем.

Исследователи SBA Research выявили серьезные проблемы с приватностью в WhatsApp. Они собрали данные 3,5 млрд аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, как сообщает Wired.

Подбор был осуществлен через веб-версию мессенджера со скоростью до 100 миллионов номеров в час. В результате 57% профилей раскрыли свои фотографии, а 29% — информацию из раздела «О себе».

Согласно изданию, исследователи уведомили Meta о проблеме в апреле и удалили собранные данные. Однако компания исправила уязвимость только к октябрю.

По предположениям СМИ, до этого момента мошенники могли получить аналогичный доступ. Представители Meta в комментариях Wired сообщили, что признаков злоупотреблений не обнаружено, и в открытом доступе оказались лишь «публичные данные».

Статистика по странам показала высокую долю профилей, у которых есть открытая информация:

Отдельно в отчете отмечено, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и в ряде других стран. Тем не менее, специалистам удалось обнаружить миллионы активных аккаунтов с номерами из этих регионов.

Некоторые криптографические ключи повторялись множество раз, а у 20 американских номеров исследователи обнаружили шифр, полностью состоящий из нулей. Эксперты предположили, что это вызвано использованием неофициальных или модифицированных клиентов WhatsApp, а не ошибками сервиса.

При детальном анализе аккаунтов с одинаковыми ключами установлено, что многие из них, вероятно, являются мошенническими. Исследователи считают, что основная проблема заключается в модели идентификации — телефонные номера не являются надежными для данной функции.

Согласно анонсу Meta, разработчики WhatsApp уже тестируют систему имен пользователей как более защищенную альтернативу.

Военные Мьянмы расширили свою операцию против лагерей криптоскамеров и разрушили второй крупный хаб в городе Шве-Кокко. Об этом сообщает Nikkei Asia.

Согласно данным СМИ, 25 октября операция была направлена на KK Park. В ходе рейда правоохранители задержали 346 иностранных граждан и конфисковали примерно 10,000 мобильных телефонов, которые использовались в мошеннических схемах.

17 ноября Google предупредила о серьезной уязвимости в популярном браузере Chrome.

Специалисты сообщили, что проблема возникает из-за неправильной обработки определенного типа данных в JavaScript-движке V8, что может привести к повреждению памяти. Атакующий может воспользоваться этой уязвимостью через веб-страницу для выполнения вредоносного кода.

В корпорации также отметили, что злоумышленники уже пытались использовать эту брешь. Представители Google настоятельно рекомендовали как можно быстрее обновить браузер.

Проблемы, испытываемые Cloudflare, которые привели к значительным сбоям 18 ноября, не были вызваны хакерской атакой. Об этом заявили представители сервиса.

Изначально специалисты компании сообщили о “всплеске необычного трафика”, который мог быть результатом взлома. Однако позже технический директор Cloudflare, Дэн Кнехт, опроверг эту версию.

По результатам внутреннего расследования была выявлена ошибка в управлении сервисом, связанная с функцией противодействия ботам после планового изменения конфигурации, которая распространилась на другие системы.

Cloudflare обслуживает около 19% всех активных сайтов, а также интернет-ресурсы 35% компаний из списка Fortune 500. В результате инцидента пострадали миллионы пользователей.