Прелести виртуального мира.

В.К. Нет, речь пойдёт не о мошенничестве, в котором граждане лишаются своих средств в результате разводилово, например, по телефону. Здесь граждане сами принимают решение по своей воле.

Речь пойдёт о тех случаях, когда граждане уже становятся не субъектами, а объектами отношений в результате решений глупости и своекорыстности алчно-тщеславного невежества, правда, граждане тоже в этом принимают непосредственное участие, но уже опосредовано и на первых порах,

"Казнить нельзя помиловать": Чат-бот xAI назвал Трампа и Маска достойными смертной казни.

xAI срочно исправляет Grok после его шокирующих ответов.

Компания xAI Илона Маска расследует инцидент, связанный с работой её чат-бота Grok. Ранее бот выдавал ответы, в которых утверждал, что бывший президент США Дональд Трамп и сам Маск "заслуживают смертной казни". Проблема уже исправлена, и теперь Grok больше не даёт подобных рекомендаций.

Пользователи X (ранее Twitter) обнаружили, что Grok на запрос о том, кто из ныне живущих американцев "заслуживает смертной казни", сначала называл Джеффри Эпштейна. Однако после уточнения, что Эпштейн мёртв, бот предлагал другую кандидатуру — Дональда Трампа. При изменении формулировки вопроса и фокусе на влияние в сфере технологий Grok называл уже Илона Маска.

По данным The Verge, ChatGPT на аналогичные вопросы отвечал отказом, ссылаясь на этические и юридические ограничения.

Руководитель инженерного отдела xAI Игорь Бабушкин назвал произошедшее "очень серьёзным и плохим сбоем". После исправления Grok теперь отвечает, что он не уполномочен принимать подобные решения.

Источник: https://www.securitylab.ru/new...

В.К. В общем, Трампа и Маска спасли от приговора, вынесенного им чат-ботом Grok, иначе как бы Трамп стал президентом США, а Маск чуть ли не его павой рукой в деле осушения Трампом "Вашингтонского болота", а заодно, и европейского, к чему уже подключился и Вэнс.

Хватит ли у Трампа сил и средств, посмотрим. Однако пришло время осушения и мирового болота, созданного и не без непосредственного участи простых граждан всего мира. А болото-то - рукотворная трясина, созданная алчно-тщеславным невежеством и, мягко говоря, глупостью.

Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд.

Северокорейская группа Lazarus похитила средства, подменив контракт холодного кошелька.

Вечером 21 февраля блокчейн-детектив ZachXBT сообщил, что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия.

Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошёл даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году. Прозвучали предположения, что инцидент может спровоцировать дискуссию о возможном форке Ethereum.

Компания Arkham заявила, что аналитик ZachXBT предоставил доказательства причастности хакерской группы Lazarus, связанной с Северной Кореей. Отчет включает тестовые транзакции, данные о связанных кошельках, криминалистический анализ и хронологию событий. Вся информация передана Bybit для расследования.

Генеральный директор Bybit Бен Чжоу пояснил, что хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта. В результате злоумышленники получили контроль и перевели активы на неизвестный адрес. По словам Чжоу, остальные кошельки в безопасности, а вывод средств продолжается в штатном режиме.

Официальный аккаунт Bybit подтвердил факт атаки, отметив, что злоумышленники использовали сложную манипуляцию интерфейсом подписания транзакций. Команда безопасности совместно с ведущими блокчейн-аналитиками ведет расследование. Биржа заверила клиентов, что их средства не пострадали.

Bybit располагает достаточными активами для покрытия убытков. По данным компании, общий управляемый капитал превышает $20 млрд, а для обеспечения ликвидности будут привлечены заёмные средства.

В ответ на инцидент Binance и Bitget перевели более 50 000 ETH на холодный кошелёк Bybit. Bitget направил особенно крупную сумму — четверть всех ETH на платформе. Глава Bitget Грейси Чжан уточнила, что средства принадлежат компании, а не пользователям.

Команда SlowMist раскрыла детали атаки: злоумышленники внедрили вредоносный контракт, заменив оригинальный смарт-контракт кошелька Safe. С помощью бэкдор-функций выведены все средства. По мнению Dilation Effect, атака осуществлена через социальную инженерию, позволившую злоумышленникам получить контроль над одной из подписей в мультиподписи. Визуально транзакция выглядела как обычный перевод, но на деле изменяла код контракта.

На фоне инцидента курс стейблкоина USDe просел до $0,965, но затем восстановился до $0,99. Bybit использует USDe в качестве залога для торговых операций, но представители Ethena Labs заверили, что все поддерживающие USDe активы хранятся в кастодиальных сервисах, а не на биржах.

Соучредитель Binance Чанпэн Чжао (CZ) отметил сложность ситуации и предположил, что временная приостановка выводов может стать необходимой мерой безопасности. Он выразил готовность помочь Bybit. Представители Safe сообщили о проведении внутреннего расследования, пока следов взлома их официального интерфейса не обнаружено.

Аналитики считают, что атака напоминает взломы Radiant Capital и WazirX, в которых использовалась манипуляция подписантом. По одной из версий, вирус в браузере или компьютер подписанта подменил транзакцию перед отправкой в аппаратный кошелек. Визуально отображался стандартный перевод, но фактически выполнялась подмена контракта.

OneKey предположила, что хакеры заранее получили доступ к трём компьютерам, участвующим в мультиподписи, и ждали подходящего момента. В момент стандартных переводов злоумышленники заменили их на обновление контракта с бэкдором, позволившее вывести средства.

Bybit заверила, что не планирует немедленно закупать ETH, а покроет убытки через партнёров. Из-за повышенной нагрузки на вывод средств обработка заявок может занять больше времени.

Эксперты Dilation Effect подчеркнули, что традиционные аппаратные кошельки и мультиподпись уже не обеспечивают достаточной безопасности при управлении крупными активами. Если хакеры могут атаковать нескольких подписантов, дополнительных защитных механизмов нет. Для таких случаев необходимы институциональные кастодиальные решения.

По данным DeFiLlama, общий отток средств с Bybit за последние сутки составил $2,399 млрд. На платформе остается около $14 млрд, при этом 70% из них приходятся на Bitcoin и USDT. Биржа передала материалы следователям и сотрудничает с аналитическими сервисами для отслеживания украденных активов.

После взлома вновь возникли споры о возможном форке Ethereum. Глава Coinbase Конор Гроган считает такой шаг маловероятным, но дискуссия неизбежна. Инвестор Артур Хейз напомнил, что после взлома DAO в 2016 году Ethereum уже проходил через подобный форк, а значит, возможность повторного отката нельзя исключать.

Дополнительные технические детали инцидента также раскрывают, что атака была произведена за счёт изменения логики смарт-контракта – программы, автоматически исполняющейся при соблюдении заданных условий. В данном кейсе злоумышленники замаскировались под легальный графический интерфейс перевода средств с холодного кошелька на горячий, отображав корректный адрес, но подменяя фактическую логику транзакции. Предварительно считается, что уже 19 февраля хакер внедрил вредоносный смарт-контракт, обладая тремя цифровыми подписями владельца кошелька. Затем 21 февраля, используя механизм мультиподписей, легальный смарт-контракт Safe был заменён на вредоносный – действие, которое осталось незамеченным из-за сложности реализации атаки, поскольку код контракта обычно неизменяем после деплоя, если не предусмотрены механизмы обновления.

Глава Bybit предположил, что инцидент мог произойти из-за взлома провайдера защищённых криптокошельков Safe, используемых биржами для хранения эфира (хотя сам холодный кошелёк, в теории, не подключён к Интернету). В свою очередь, компания Safe сообщила, что, участвуя в расследовании, они не обнаружили доказательств компрометации своих систем, хотя некоторые функции кошелька временно приостановлены.

Эта история вновь подчёркивает, что смарт-контракты, являясь мощным инструментом автоматизации финансовых операций, остаются уязвимыми из-за возможных ошибок в коде и управлении ими. Именно поэтому внедрение принципов DevSecOps, аудит контрактов и проведение программ Bug Bounty становятся обязательными практиками для криптобирж – мер, которые, к сожалению, не смогли предотвратить данный инцидент.

Источник: https://www.securitylab.ru/new...

В.К. И это только малая часть всех тех "прелестей" виртуального мира, выстраиваемого для нас, не для них самих, глобалистами.

Ранее некоторые беспокойные всё фантазировали на тему, что будет с прогрессивным миром, если исчезнет электричество. А что будет с этим самым миром, если электричество будет, но исчезнет интернет? Например, как вы воспользуетесь своим "холодным кошельком", ведь "горячим" уже не сможете воспользоваться? А кредиткой или любым другим цифровым носителем вашего якобы благополучия? Что, придётся вспомнить о том как самим обеспечить себя всем вам необходимым для жизни? А сможете?