​​Взлом твиттера, зафиксированный на этой неделе, – беспрецедентное событие в истории социальных сетей. Впервые хакеры смогли получить доступ к учетной записи администратора – это те самые профили, которые предоставляются сотрудникам компании, отвечающим за модерацию контента, и организаций вроде АНБ и Интерпола. По словам Игорь Бедеров, директора компании Интернет-Розыск.рф, в области обеспечения компьютерной безопасности глобальный взлом твиттера является по-настоящему уникальным событием.

Наиболее достоверной причиной взлома твиттера представляется получение злоумышленниками, в той или иной форме, доступа администратора социальной сети. Такие доступы существуют во всех социальных сетях. Они используются для модерирования контента, реагирования на нарушения пользователями правил. Права администраторов также часто передаются и в спецслужбы.

«Несмотря на то, что число таких админских доступов может быть большим, для социальной сети не составляет большого труда вычислить, с какого именно административного аккаунта были осуществлены несанкционированные изменения на страницах пользователей. И, поверьте, это окажется кто-то из своих. Может, именно с этим и связано то, что твиттер тянет время, не предоставляя своим пользователям внятного объяснения случившегося», – утверждает Игорь Бедеров.

"Известия": в Госдуме предложили приобщать к расследуемым делам выводы частных детективов - Общество - ТАСС
https://tass.ru/obschestvo/9041393

Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости | ForkLog
https://forklog.com/razrabotchiki-lightning-network-podtverdili-ekspluatatsiyu-vyyavlennoj-uyazvimosti/

Обращение РАКИБ к цифровому сообществу - РАКИБ
http://racib.com/obrashhenie-rakib-k-czifrovomu-soobshhestvu

Вангуем! В конце года появится указ Президента РФ об обязательном лицензировании деятельности сотрудников служб безопасности коммерческих компаний, поставщиков информации и баз данных, различных информационно-аналитических агентств.

Платформа SICP (Security Intelligence Cryptocurrencies Platform) анонсировала запуск первого российского коммерческого Центра мониторинга криптовалютных транзакций, выявления рисков криптокошельков и реагирования на инциденты в сфере оборота криптовалют (КриптоЦЕРТ).

Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.

Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".

Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.

К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...

#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives

https://sicp.ueba.su/cryptocert | cert@ueba.su

Российские банкиры предложили деанонимизировать владельцев криптовалют | ForkLog
https://forklog.com/rossijskie-bankiry-predlozhili-deanonimizirovat-vladeltsev-kriptovalyut/

Утечка у производителя криптовалютных кошельков
https://securenews.ru/leak-from-a-cryptocurrency-wallet-manufacturer/

Власти Китая арестовали членов собравшей $5,7 млрд пирамиды |
https://bitnovosti.com/2020/07/31/vlasti-kitaya-arestovali-chlenov-sobravshej-5-7-mlrd-piramidy/

"Штабы Навального» собрали $3,3 млн в Bitcoin за 4 года" - сообщает "РБК КРИПТО". При этом издание ссылается только на один биткоин-кошелек, отнесенный к деятельности ФБК. Вот этот кошелек 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E. По данным сервиса SICP (https://sicp.ueba.su/), он начал свою работу в 19:44 08 августа 2016 года. Дата последней транзакции по нему 23 июля 2020 года в 10:34. Всего за неполные 4 года на кошелек было переведено 648.83958837 биткоина, что составляет 442,383,672 руб. по сегодняшнему курсу.

Но есть еще и другой криптокошелек 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH, который был зарегистрирован 12 октября 2017 года сторонниками Навального. Общий объем криптовалюты, полученной на него, составил 72.80114548 биткоина. Это составляет 49,654,056 руб. по сегодняшнему курсу.

Если сосчитать все поступлений по обоим кошелькам, то мы получим сумму в 6,888,580.39$ или 491,699,035.55 руб., т.е. вдвое больше, чем было заявлено в "РБК КРИПТО".

Партнеру погибшего основателя биткоин-биржи BitMarket грозит 10 лет тюрьмы | ForkLog
https://forklog.com/partneru-pogibshego-osnovatelya-bitkoin-birzhi-bitmarket-grozit-10-let-tyurmy/

Выявлен хакер, использовавший шифровальщик-вымогатель
https://www.mvd.gov.by/m/ru/news/7309

Путин запретил расплачиваться криптовалютой |
https://bitnovosti.com/2020/08/02/putin-zapretil-rasplachivatsya-kriptovalyutoj/

⁉️SICP (Security Intelligence Cryptocurrencies Platform) - автоматизированный онлайн-сервис, предназначенный для идентификации и оценки благонадежности криптовалютных кошельков, а также отслеживания транзакций криптовалюты в блокчейне. SICP является единственным работающий отечественным сервисом такого назначения. Аналог подобного продукта разрабатывался, но так и не был полноценно запущен, Росфинмониторингом за 196 млн. руб. В рамках решения запущен сервис КриптоЦЕРТ, предназначенный для реагирования на инциденты, связанные с оборотом криптовалют. В своей базовой версии продукт позволяет работать с блокчейном Биткоина, но может быть дополнен возможностью работы с любыми другими криптовалютами.

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su

Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC | ForkLog
https://forklog.com/issledovanie-v-darknete-stoimost-pohishhennogo-iz-banka-1-sostavlyaet-0-1-v-btc/

Краткий обзор федерального закона о цифровых финансовых активах и цифровой валюте с точки зрения защиты информации | InfoWatch
https://www.infowatch.ru/analytics/digest/28592

В России запретили пополнять анонимные электронные кошельки наличными - Экономика и бизнес - ТАСС
https://tass.ru/ekonomika/9106099