Новости доменной индустрии №21, ноябрь 2024

Новости доменной индустрии

Фото аватара
Редакция

Бывший инженер по безопасности Amazon приговорён к трем годам тюрьмы за взлом двух криптовалютных бирж

Суд Южного округа Нью-Йорка вынес приговор Шакибу Ахмеду (Shakeeb Ahmed) – несомненно, весьма квалифицированному IT-специалисту. Ахмед занимал должность инженера по безопасности в корпорации Amazon, но, к сожалению, направил свои таланты и навыки не на борьбу с киберпреступностью, а на совершение киберпреступлений. Летом 2022 года с интервалом в несколько недель он атаковал две криптовалютных биржи, похитив значительные объёмы средств.

В начале июля он воспользовался уязвимостью в смарт-контракте неназванной в документах суда биржи, чтобы указать фальшивые цены. Это позволило Ахмеду в короткий срок привлечь 9 миллионов долларов, которые затем были выведены им с биржи. В дальнейшем он предложил администрации вернуть средства, кроме 1,7 миллиона долларов, которые оставил себе в обмен на отказ биржи от обращения в правоохранительные органы. Даты и описание инцидента совпадают с обстоятельствами атаки на децентрализованную финансовую платформу Crema Finance.

А в конце июля того же года Шакиб Ахмед атаковал криптовалютную биржу Nirvana Finance. На сей раз уязвимость смарт-контракта позволила ему приобретать криптовалюту по заниженной цене, а затем продавать по завышенной. Эта операция принесла хакеру 3,6 миллиона долларов. Криптобиржа предложила Ахмеду вознаграждение в 300 тысяч долларов при условии возвращения остальных средств, однако он потребовал 1,4 миллиона. В результате стороны не пришли к согласию, биржа Nirvana Finance была вынуждена объявить о закрытии, а Ахмед сохранил все полученные им средства.

В дальнейшем он использовал криптомиксеры и перемещение средств между различным блокчейнами, чтобы замести следы своих преступлений. Но всё это не помогло ему уйти от наказания. Прокурор Дэмиан Уильямс (Damian Williams) отметил, что дело Шакиба Ахмеда – первый случай вынесения приговора по обвинению во взломе смарт-контракта. «Не имеет значения, насколько новыми и изощренными являются взломы, мы делаем всё, чтобы привлечь виновных к ответственности», – заявил он. Ахмед приговорён к трём годам тюремного заключения, после которых ему предстоит провести ещё три года под надзором полиции. Кроме того, он обязан компенсировать пострадавшим от его действий компаниям убытки и выплатить штраф в 12,3 миллиона долларов.

Источник: Bleeping Computer, https://www.bleepingcomputer.com/news/security/ex-amazon-engineer-gets-3-years-for-hacking-crypto-exchanges/

Определился первый претендент на аукцион в рамках следующего этапа программы новых доменов

До старта очередного этапа программы новых доменов общего уровня остаётся еще не менее полутора лет (это, впрочем, пока только предположения: точная дата корпорацией ICANN еще не определена), но претенденты ведут себя всё активнее, заявляя о своих намерениях. И есть уже первый будущий домен, судьбу которого, по всей вероятности, решит аукцион, поскольку претендуют на него как минимум две компании.

На днях компания Freename.io сообщила о том, что будет подавать заявку на этот домен – так же, как и на домены .token, .metaverse и ещё ряд других. Freename работает на рынке блокчейн-доменов и, как и многие другие, продвигает идею интеграции традиционных (DNS) и альтернативных (WEB3) доменов. Компания уже регистрирует блокчейн-домены .chain и рассчитывает стать регистратурой и для соответствующего домена в системе DNS.

Но ещё в июне о подготовке заявки на домен .chain (а вместе с ним и на домен .super) объявила другая компания – 3DNS. Она регистрирует традиционные доменные имена третьего уровня вида .chain.box и планирует повысить их до второго уровня в новом домене, если её заявке будет сопутствовать удача. Поскольку ранее корпорация ICANN запретила использование частных аукционов претендентов на новом этапе программы, очевидно, что единственным вариантом решения, кому достанутся права управления доменом .chain, остается аукцион ICANN, средства от которого пойдут в бюджет самой корпорации.

Ресурс Domain Incite, сообщая эту новость, отмечает, что будет поистине удивительно, если число претендентов на этот домен не увеличится в ближайшее время. Слово chain, которое переводится с английского как «цепь», часто используется в качестве сокращения от blockchain, а блокчейн-технологии, наряду с искусственным интеллектом, – одна из самых «горячих» тем нашего времени.

Источник: Domain Incite, https://domainincite.com/30290-is-this-the-first-next-round-new-gtld-contention-battle
Журнал «Интернет изнутри»
© 2015 - 2022 АНО «ЦВКС «МСК-IX»
© 2023 - 2024 ФРСТ "ИнДата"