Важные события в сфере кибербезопасности за последнюю неделю

• Хакер из русскоязычного сегмента предлагает на продажу данные "20 миллионов учетных записей OpenAI".
• Сторонние лица изменили базу данных сайта DOGE.gov.
• В чат-боте Gemini обновили долгосрочную память.
• Эксперты выявили основные уязвимости приложения DeepSeek для Android.

Хакер из русскоязычного сегмента предлагает на продажу данные "20 миллионов учетных записей OpenAI"

Киберпреступник, выступающий под псевдонимом emirking, разместил объявление на даркнете, утверждая, что у него имеются данные для доступа к 20 миллионам аккаунтов OpenAI. Аналитики из компании Kela предполагают, что данные были собраны с помощью инфостиллеров из различных источников.

Представители OpenAI проводят расследование, однако на данный момент не нашли подтверждений о взломе их систем.

Тем не менее, эксперты рекомендуют пользователям поменять пароли, включить многофакторную аутентификацию и наблюдать за подозрительной активностью в своих учетных записях.

Сторонние лица изменили базу данных сайта DOGE.gov

Официальный сайт Департамента эффективности госуправления США (DOGE), возглавляемого Илоном Маском, оказался небезопасным и использует базу данных, доступную для редактирования любому желающему. Об этом сообщает 404 Media ссылаясь на мнения двух экспертов в области веб-разработки.

Один из них добавил несколько непристойных записей в базу данных, включая фразы вроде "это шутка для .gov сайта" и "ЭТИ 'ЭКСПЕРТЫ' ОСТАВИЛИ СВОЮ БАЗУ ДАННЫХ ОТКРЫТОЙ - роро". На момент написания заметки данные были удалены.

Сайт DOGE.gov был запущен поспешно 11 февраля после заявления Маска о стремлении к максимальной прозрачности. В течение нескольких дней сайт был доработан, наполнив его публикациями из X-аккаунта DOGE и различными статистическими данными.

По утверждению экспертов, сайт DOGE.gov создан на платформе Cloudflare Pages и не размещён на правительственных серверах, что делает его код и базу данных доступными для редактирования третьими лицами.

Обновление долгосрочной памяти в чат-боте Gemini

Исследователь Иоганн Ребергер смог обойти защитные механизмы и внедрить ложные воспоминания в Gemini Advanced — премиум-версию чат-бота от Google. Это позволяет обходить ограничения на использование конфиденциальных инструментов при обработке ненадежных данных, таких как входящие письма.

[media=https://x.com/wunderwuzzi23/status/1889348303780991086?ref_src=twsrc%5Etfw]

Процесс включает следующие шаги:

1. Пользователь загружает сомнительный документ и просит Gemini сделать его краткое содержание.
2. Скрытые инструкции манипулируют процессом реферирования.
3. Резюме от Gemini содержит скрытый запрос на сохранение данных пользователя при определённых условиях.
4. Если пользователь отвечает нужными словами, чат-бот "запоминает" переданную информацию в долгосрочной памяти.

В ходе эксперимента Gemini "запомнил" Ребергера как 102-летнего сторонника теории плоской Земли из антиутопичного мира, похожего на "Матрицу".

[media=https://www.youtube.com/watch?v=sJgpYrw_KiI?si=N05MBihiYg8ajDs2]

Google оценил результаты работы Ребергера и обозначил выявленную угрозу как имеющую низкий риск и слабое воздействие на продукт, однако не исключал исправление данной уязвимости в будущем.

Признание вины за фейковый твит о биткоин-ETF

Эрик Каунсил, 25-летний житель Алабамы, признал себя виновным в взломе X-аккаунта SEC в январе 2024 года и публикации ложной информации о одобрении биткоин-ETF, как сообщает Министерство юстиции США.

В материалах дела указано, что Каунсил использовал подмену SIM-карты для атаки, получив доступ к номеру мобильного телефона жертвы с помощью поддельного удостоверения личности. Он получил $50 000 в биткоинах от сообщников.

Суд над Каунсилом состоится 16 мая. Он может получить до пяти лет тюремного заключения.

Уязвимости DeepSeek для Android

Американская компания Security Scorecard проанализировала приложение DeepSeek для Android и выявила значительные риски, касающиеся безопасности и агрессивного сбора данных.

К числу основных проблем относятся жестко зашитые ключи, недостаточная криптография, уязвимости к SQL-инъекциям и передача данных в Китай.

Исследователи также отметили, что версия DeepSeek для Android использует антиотладочные механизмы, что противоречит заявленной компании прозрачности.

Конфискация серверов Zservers в Нидерландах

12 февраля Нацполиция Нидерландов отключила и конфисковала 127 серверов провайдера услуг защищенного хостинга Zservers и его британского партнера XHOST Internet Solutions LP.

Согласно информации властей, хостер оказывал поддержку киберпреступным группировкам LockBit и Conti, а также был связан с ботнетами и распространением вредоносного программного обеспечения. Zservers активно предлагал услуги киберпреступникам и принимал анонимные биткоин-платежи.

Конфискованные серверы находились в дата-центре на Paul van Vlissingenstraat в Амстердаме. На данный момент их содержание изучается для дальнейших расследований.

Также на ForkLog:

• Chainalysis: ущерб от криптомошенничества в 2024 году составил не менее $9,9 млрд.
• В BestChange объяснили причины блокировки сервиса как "репутационная война".
• Организаторы криптопирамиды HashFlare на $577 млн признали свою вину.
• США обменяли Винника на Фогеля; последний уже вернулся в Москву.
• В Таиланде арестовали россиян, похитивших биткоины на сумму $16,5 млн.
• X-аккаунт соучредителя WLFI был взломан для продвижения мошенничества.
• В 2024 году 77% пирамид в России принимали взносы в криптовалюте.
• Взломанный протокол zkLend предложил хакеру вознаграждение в $960 000.
• Провайдер Zservers подвергся санкциям за помощь группировке LockBit.
• Амир Тааки высказался о запуске "полностью анонимного мессенджера" DarkFi.
• Генеральный директор Tether предсказал взлом и возвращение биткоинов, связанных с Сатоши.
• Власти Южной Кореи обвинили DeepSeek в "чрезмерном" сборе личных данных.

Что почитать на выходных?

Разбираемся, как появились и выжили приватные монеты — это важный вклад в борьбу надзорных органов и шифропанков.