Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Расследование: через CEX продолжают отмывать средства.
Американец признался в отмывании $25 млн.
В WhatsApp нашли серьезную проблему.
Военные уничтожили второй скам-лагерь в Мьянме.
Расследование: через CEX продолжают отмывать средства
Международный консорциум журналистов-расследователей (ICIJ) опубликовал отчет под названием The Coin Laundry, в котором раскрыл схемы отмывания средств преступных синдикатов с помощью крупных CEX.
По данным ICIJ, криптобиржи продолжают обслуживать связанные с криминалом транзакции, несмотря на надзор со стороны регуляторов. В частности, в отчете говорится о Huione Group — группировке, причастной к торговле людьми и скамам в Азии. Журналисты утверждают, что от нее на Binance поступило не менее $408 млн.
https://forklog.com/news/svyshe-30-darknet-marketplejsov-zanyali-nishu-zakrytogo-huione-guarantee-v-telegram
OKX, которая в феврале 2025 года призналась в нарушении законодательства США, продолжила «получать сотни миллионов долларов» от тех же источников что и Binance. Согласно исследованию, более $161 млн поступило уже после того, как Минфин США отнес Huione к категории «первичного риска отмывания денег».
При участии 37 медиа-партнеров из 35 стран ICIJ собрал сотни криптоадресов, связанных с северокорейскими хакерами, российскими схемами по отмыванию денег и китайскими наркосетями. Анализ десятков тысяч транзакций показал, что криминальные группы активно использовали аккаунты на Binance, Coinbase, OKX, HTX, KuCoin и других криптобиржах.
«Криптоиндустрия фактически создала параллельную теневую финансовую систему, в которой биржи продолжают получать прибыль от сомнительных транзакций, а жертвы преступлений остаются без реальных шансов на возмещение убытков», — заключили авторы расследования.
https://forklog.com/exclusive/ubojnaya-detsentralizatsiya
Американец признался в отмывании $25 млн
45-летний житель Калифорнии признал себя виновным в отмывании не менее $25 млн, украденных в рамках мошеннической схемы. Об этом говорится в сообщении Минюста США.
По данным ведомства, Кунал Мехта входил в состав группировки, которая действовала с октября 2023 по март 2025 года. В частности, 18 августа 2024 года злоумышленники похитили свыше 4100 BTC (более $230 млн на момент инцидента) у жертвы из Вашингтона. Большую часть средств участники схемы конвертировали в Monero, но допустили ошибки, позволившие связать транзакции с украденными активами.
Согласно Минюсту, в 2024 году Мехта создал несколько подставных компаний для легализации похищенных средств. Он получал частично «чистую» криптовалюту, отправлял ее партнерам, которые реализовывали более сложные схемы. Затем деньги возвращались на счета связанных с калифорнийцем легальных фирм.
В WhatsApp нашли серьезную проблему
Исследователи SBA Research обнаружили серьезную проблему приватности в WhatsApp. Им удалось собрать данные 3,5 млрд аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, сообщает Wired.
Подбор осуществлялся через веб-версию мессенджера со скоростью до 100 млн номеров в час. В итоге для 57% профилей удалось получить фото, а для 29% — текст из раздела «О себе».
Согласно изданию, исследователи сообщили Meta о проблеме в апреле и удалили добытые данные. Однако компания исправила ошибку только к октябрю.
По предположениям СМИ, до этого злоумышленники вполне могли получить аналогичный доступ. Представители Meta в комментарии Wired заявили, что признаков злоупотреблений не обнаружено, и достоянием общественности стали лишь «публичные данные».
Статистика по странам указала на высокую долю профилей с открытой информацией:
США — 44% с фото, 33% данных «О себе»;
Индия — 62% с фото;
Бразилия — 61% с фото.
Отдельно в отчете отмечено, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и ряде других стран. Тем не менее специалистам удалось обнаружить миллионы активных аккаунтов, привязанных к номерам из этих регионов.
Источник: SBA Research.
Некоторые криптографические ключи повторялись сотни раз, а у 20 американских номеров исследователи обнаружили шифр, полностью состоящий из нулей. Эксперты предположили, что причина — использование неофициальных или модифицированных клиентов WhatsApp, а не ошибка самого сервиса.
Источник: SBA Research.
При детальном изучении аккаунтов с одинаковыми ключами обнаружено, что многие из них выглядят как мошеннические. По мнению исследователей, главная проблема кроется в модели идентификации — телефонные номера не годятся для этой роли.
Согласно анонсу Meta, разработчики WhatsApp уже тестирует систему имен пользователей как более приватную альтернативу.
Военные уничтожили второй скам-лагерь в Мьянме
Военные Мьянмы расширили масштабную операцию против лагерей криптоскамеров и ликвидировали второй крупный хаб в городе Шве-Кокко. Об этом сообщает Nikkei Asia.
По данным СМИ, 25 октября целью правоохранителей стал KK Park. В ходе рейда силовики задержали 346 иностранных граждан и конфисковали около 10 000 мобильных телефонов, использовавшихся в мошеннических схемах.
https://forklog.com/exclusive/tsifrovoe-rabstvo-v-myanme-kak-ustroena-set-moshennicheskih-fabrik-v-strane
Google предупредила об уязвимости в Chrome
17 ноября Google предупредила об опасной уязвимости в популярном браузере Chrome.
По словам специалистов, проблема кроется в неправильной обработке определенного типа данных в JavaScript-движке V8, что приводит к повреждению памяти. Атакующий может воспользоваться брешью с помощью веб-страницы для запуска вредоносного кода.
В корпорации также заявили, что злоумышленники уже пытались эксплуатировать уязвимость. Представители Google рекомендовали как можно скорее проверить браузер на наличие обновленной версии:
Windows — 142.0.7444.175/176;
Mac — 142.0.7444.176;
Linux — 142.0.7444.175.
В Cloudflare объяснили причины крупного сбоя
Проблемы в работе Cloudflare, которые привели к значительным сбоям у клиентов 18 ноября, не были результатом хакерской атаки. Об этом заявили представители сервиса.
Изначально специалисты инфраструктурного гиганта сообщили о «всплеске необычного трафика», что могло быть результатом взлома. Однако затем технический директор Cloudflare Дэн Кнехт опроверг эту версию.
I won’t mince words: earlier today we failed our customers and the broader Internet when a problem in @Cloudflare network impacted large amounts of traffic that rely on us. The sites, businesses, and organizations that rely on Cloudflare depend on us being available and I…— Dane Knecht 🦭 (@dok2001) November 18, 2025
По данным внутреннего расследования, была допущена ошибка в управлении сервисом в функции противодействия ботам после планового изменения конфигурации, которая распространилась на все другие системы.
Cloudflare обслуживает около 19% всех активных сайтов, а также интернет-ресурсы 35% компаний из списка Fortune 500. Последствия инцидента затронули миллионы пользователей.
https://forklog.com/news/ekspert-masshtabnyj-sboj-cloudflare-obnazhil-hrupkost-web3
Также на ForkLog:
Bloomberg сообщил о расследовании против Bitmain в США.
BNB-протокол GANA Payment взломали на $3,1 млн.
Команда aPriori исчезла после обвинений в присвоении аирдропа.
В Anthropic раскрыли первую операцию по кибершпионажу, организованную ИИ.
Что почитать на выходных?
В новом материале ForkLog предлагает узнать о мыслях и жизни одного из главных идеологов приватности, создавшего мессенджер Signal, — Мокси Марлинспайке.
https://forklog.com/exclusive/kremnievye-tanki-moksi-marlinspajk-web3-skeptik-sozdavshij-signal
