Zdecentralizowana platforma pożyczek kryptowalutowych „Lendf.Me” doznała naruszenia bezpieczeństwa 18 kwietnia, skradziono kryptowalutę o wartości około 25 milionów dolarów.

Wykorzystując exploita w inteligentnych kontraktach DeFi, mechanizm wywołań zwrotnych umożliwił hakerowi wielokrotne wycofywanie tokenów ERC777, ten exploit pozwala mu opróżnić konto bez natychmiastowej aktualizacji nowego salda i pokazywania kradzieży, dopóki nie będzie za późno.

Po odkryciu tego, sprawy nie mogły wyglądać gorzej, ponieważ dyrektor generalny publicznie wygłosił to przygnębiające oświadczenie, dzieląc się wiadomościami:

„Atak ten zaszkodził nie tylko naszym użytkownikom, naszym partnerom i moim współzałożycielom, ale także mnie osobiście. W tym ataku skradziono również moje aktywa.

Ten atak był moją porażką. Chociaż nie wykonałem tego, powinienem był to przewidzieć i podjąć działania, aby temu zapobiec. Moje serce wychodzi naprzeciw wszystkim skrzywdzonym i zrobię wszystko, co w mojej mocy, aby to naprawić. Szczerze przepraszam naszych użytkowników, naszych nowych inwestorów i mój zespół za to, że ich zawiedli”.

Chociaż brzmiało to tak, jakby firma upadła, być może na zawsze – to był dopiero początek historii.

Dyrektor generalny strony, Mindao Yang, chciał spróbować negocjacji, więc polecił swojemu zespołowi zostawić notatkę dla hakerów na blockchainie, mówiąc "Skontaktuj się z nami. Dla lepszej przyszłości" wraz z ich bezpośrednimi danymi kontaktowymi.

Agresywny kontratak...

Oto, gdzie zrobili to dobrze – natychmiast ich zespół wkroczył do akcji, angażując firmę ochroniarską SlowMist, która specjalizuje się w bezpieczeństwie cybernetycznym opartym na blockchain, wraz z policją w Singapurze.

Następnie ogłosili w swoich mediach społecznościowych, że rozpoczął się proces śledzenia hakerów.

Chociaż nie wiemy, co (jeśli w ogóle) zostało pozostawione, jeśli chodzi o wskazówki, które mogłyby doprowadzić do hakerów, firma rozpoczęła kampanię mającą na celu wprowadzenie ich w stan paranoi, oświadczając na swojej stronie, że były „ślady pozostawione przez hakerów przed i po ataku” pozwalając im na to „sprawdzić krzyżowo z zasobami różnych stron w kraju i za granicą, aby uzyskać przełomowe wskazówki, zbliżając się do hakera”.

W tym samym czasie zaczęli kontaktować się z innymi giełdami i informować ich o włamaniu, zmuszając ich do umieszczania na czarnej liście i zamrażania portfeli, w których otrzymali skradzione monety.

Hakerzy nie mogli poradzić sobie z upałem...

Stres był zbyt duży, a hakerzy zaczęli pękać – kombinacja firmy ochroniarskiej w trakcie ich śledzenia, a monety stawały się trudne do wydania, ponieważ coraz więcej giełd umieszczało ich na czarnej liście, doprowadziło hakerów do podjęcia decyzji, że to po prostu nie było już nie warto.

Zaczęli zwracać część skradzionych kryptowalut, potem coś musiało ich naprawdę wystraszyć - następnego dnia odesłali wszystko, co zostawili.

O dziwo, prawie całość z 25 milionów dolarów została odzyskana…

Chociaż firma stwierdziła, że ​​„wszystkie” aktywa zostały odzyskane, byliśmy w stanie zweryfikować jedynie 24 z pierwotnych 25 milionów dolarów jako zwrócone. Ale nie zawracamy sobie głowy gubieniem maleńkiego miliona dolarów, to wciąż była dobrze wykonana robota!

Wszystkim użytkownikom, którym skradziono środki, obiecano, że 100% zostanie zwrócone.

Firma zatrudnia teraz zewnętrznych ekspertów, którzy analizują, co poszło nie tak, jak i co należy zrobić, aby wzmocnić ich bezpieczeństwo w przyszłości.

Można śmiało założyć, że jest to część umowy z hakerami – firma wycofała swoją prośbę o postawienie zarzutów policji singapurskiej. 

Ujawnione obrazy pokazują możliwość tworzenia/importowania portfeli (kliknij obraz, aby powiększyć)

Pochodzi z niemieckiej strony „Wszystko o Samsungu”. przeciekły obrazy są opisywane jako „prototypy” — więc zakładając, że są legalne, warto zauważyć, że daleko im do ostatecznej wersji.

Chociaż nie brakuje opcji portfela na urządzenia mobilne, jest jedna dość ogromna zaleta dla producenta, który go buduje w przeciwieństwie do korzystania z aplikacji do pobrania – ten portfel kryptowalut może korzystać ze sprzętowego bezpieczeństwa biometrycznego Samsunga.

Jak dotąd (jak widać na powyższym obrazku) jedyną kryptowalutą wymienioną jako „wspieraną” jest Ethereum. Można bezpiecznie założyć, że obejmuje to wszystkie tokeny ERC20, więc na początek jest to kilka tysięcy. Można również założyć, że Bitcoin będzie wspierany przez uruchomienie.

Na razie najważniejsze pytanie brzmi - jakie inne monety będą obsługiwane? 

W końcu można dodać dowolną liczbę kryptowalut, ale uwzględnienie ich w momencie premiery będzie miało pewien wpływ.

W ciągu ostatnich 295 kwartałów (4 rok) Samsung sprzedał łącznie 1 milionów smartfonów. Jest to szybki sposób na posiadanie świata z wieloma osobami z portfelami kryptograficznymi w kieszeni.

Data premiery już za niecały miesiąc - 20 lutego!

------- 

Rozmawialiśmy z Kennym Fokiem, założycielem i dyrektorem generalnym firmy FLXPortfel, innowacyjny sprzętowy portfel kryptowalutowy, aby dowiedzieć się, czego możemy się spodziewać po następnej generacji tej technologii...

Jaka była Twoja motywacja do zbudowania portfela FLX? Czego Twoim zdaniem brakowało innym lub co robili źle?
Powiedziałbym, że główną motywacją były trudności i złożoność portfeli kryptowalutowych. Osoby mniej obeznane z technologią, które chcą zagłębić się w kryptowalutę, muszą się szybko nauczyć. Skorzystaliśmy z niektórych popularnych ofert portfeli i zasadniczo powiedzieliśmy „to jest naprawdę trudne”. Będąc inżynierem przez prawie dwie dekady, od razu pomyślałem – możemy to ułatwić. Myślę, że prowadzi to do tego, czego brakowało w portfelach kryptograficznych - łatwości użytkowania i wygody.

Opowiedz nam trochę o swoim doświadczeniu w świecie kryptowalut i sektorze technologii/sprzętu.
Po ponad 17 latach pracy w Qualcomm jako dyrektor ds. inżynierii, w 2015 roku założyłem eSmart Tech Inc., aby świadczyć światowej klasy usługi w zakresie projektowania produktów i inżynierii. Nasz zespół, dysponujący łącznie 44 przyznanymi i ponad 10 oczekującymi patentami amerykańskimi, nieustannie opracowuje innowacyjne pomysły. Dostarczyliśmy naszym klientom ponad 10 projektów produktów wbudowanych, takich jak urządzenia Smart IoT. W 2018 roku założyłem FLX Partnership dla projektów kryptowalutowych. FLX wykorzystał zespół inżynierów eSmart do zbudowania FLX One.


Wyobrażam sobie, że nie ma zbyt wielu osób z wcześniejszym doświadczeniem w budowaniu sprzętowych portfeli kryptowalut. Mając to na uwadze, opowiedz nam o swoim zespole, w jaki sposób szukałeś ich i rekrutowałeś? Jakie specjalne umiejętności Twojego zespołu wykazują w produkcie końcowym? 
To prawda, to stosunkowo nowy typ urządzenia. Zasadniczo sprzętowy portfel kryptograficzny jest systemem wbudowanym. Systemy wbudowane i urządzenia mobilne to coś, w czym specjalizowałem się podczas lat spędzonych w Qualcomm. To z pewnością dało mi przewagę w znalezieniu ludzi z odpowiednimi umiejętnościami, aby stworzyć udany produkt. Myślę, że szybkość naszego rozwoju zdecydowanie podkreśla umiejętności zespołu. Udało nam się pokonać wiele wyzwań i bardzo szybko dodać wspaniałe funkcje do FLX One. Jest dobra synergia z tym zespołem.

Oczywiście, jeśli chodzi o portfel kryptowalutowy w dowolnej formie – najważniejsze jest bezpieczeństwo. Jak FLX Wallet rozwiązał te problemy? 
Bezpieczeństwo było zdecydowanie dużym problemem od samego początku projektu. W każdej decyzji, jaką podjęliśmy w sprawie sprzętu i oprogramowania FLX One, bezpieczeństwo było na pierwszym planie. Podczas opracowywania kupiliśmy narzędzia, które pomogą nam znaleźć luki w projekcie i podjąć próbę zhakowania FLX One. Regularnie testujemy również nasze oprogramowanie układowe i aplikacje mobilne, aby upewnić się, że pozostają bezpieczne. Szczegóły, takie jak odcięcie sprzętowe dla Bluetooth w portfelu, proces podpisywania transakcji, klucz FLX, wykrywanie manipulacji w oprogramowaniu układowym i wiele innych funkcji, były częścią tego, aby FLX One był tak bezpieczny, jak to tylko możliwe.

Przeprowadzić nas przez proces odzyskiwania utraconego portfela?
Jest to prawdopodobnie jedna z najbardziej ekscytujących cech FLX One. Chcieliśmy zaoferować coś nowego i łatwiejszego w sposobie, w jaki istniejące portfele kryptograficzne wdrażają tworzenie kopii zapasowych i odzyskiwanie. Standardową metodą tworzenia kopii zapasowych portfeli jest zapisanie kilku fraz na kartce papieru, co również oferujemy jako opcję w FLX One. Każdy FLX One jest dostarczany z dodatkowym elementem sprzętowym, FLX Key. Ten klucz, który w rzeczywistości ukształtowaliśmy tak, aby wyglądał jak klucz, jest zintegrowany z konfiguracją Twojego portfela. Podczas konfiguracji zostaniesz poinstruowany, aby włożyć FLX Key do FLX One przez zintegrowane złącze USB. FLX One generuje informacje potrzebne do wykonania kopii zapasowej portfela i kopiuje je do FLX Key, wszystko w trybie offline, ze względów bezpieczeństwa. Ta kopia zapasowa jest zaszyfrowana, a klucz FLX jest trwale zablokowany. Klucz FLX przechowujesz w bezpiecznym miejscu na wypadek zgubienia lub uszkodzenia FLX One. Jeśli potrzebujesz przywrócić, jest to tak proste, jak podłączenie klucza podczas nowego portfela, w ramach opcji przywracania. W ciągu kilku sekund Twój FLX One zostanie przywrócony. Ta zgłoszona do opatentowania konstrukcja sprawia, że ​​tworzenie kopii zapasowych i odzyskiwanie na FLX One jest znacznie wygodniejsze i naszym zdaniem prawie oczekiwane od nowoczesnych użytkowników technologii.


Opowiedz nam o aplikacjach na iPhone'a i Androida...
Aplikacje na iPhone'a i Androida to w zasadzie sposób, w jaki używasz FLX One do wysyłania/odbierania kryptowalut, korzystania z wbudowanej wymiany, ustawiania listy aktywnych monet i wielu dodatkowych funkcji. FLX One łączy się z aplikacją mobilną za pomocą szyfrowanego połączenia Bluetooth. Niektóre osoby słyszą sieć bezprzewodową i mogą czuć się nieswojo, mając sygnał bezprzewodowy, który ktoś może złapać. Wzięliśmy pod uwagę to potencjalne zagrożenie bezpieczeństwa. Dzięki FLX One nic, czego złodziej może użyć, nie jest przesyłane drogą radiową na FLX One. Podoba nam się podejście do aplikacji na telefony komórkowe ze względu na wygodę i sprawienie, by korzystanie z kryptowalut było bardziej pragmatyczne w celu masowej adopcji. Jeśli krypto ma być w przyszłości metodą codziennych zakupów, musi być mobilne. Nie chcesz wyrzucać pełnego laptopa przy ladzie i podłączać kabli, aby dokonać transakcji. Również w dzisiejszym świecie więcej osób ma dostęp do telefonu komórkowego za pośrednictwem laptopa. Aplikacja mobilna, po prostu ma sens.

Z jakimi tokenami portfel jest obecnie kompatybilny? Jakieś nowości na horyzoncie?
Obecnie FLX One obsługuje większość głównych tokenów. Nasza najnowsza wersja obsługuje Ripple i DASH oraz zintegrowaną funkcję Exchange. Rozwijamy wsparcie dla Monero, które również wkrótce zostanie udostępnione. Obecnie obsługiwanych jest około 25 tokenów. Obsługujemy również każdy token ERC-20. Wszystkie te tokeny są natywnie obsługiwane w FLX One. Jeśli korzystałeś z niektórych popularnych portfeli, jest to zdecydowanie zaleta. Oznacza to, że wszystko, czego potrzebujesz, to FLX One i aplikacja mobilna, nie są wymagane żadne aplikacje innych firm. Co do nowości na horyzoncie - zdecydowanie! Mamy wiele ekscytujących rzeczy na mapie drogowej FLX. Na szczęście możesz zaktualizować oprogramowanie wewnętrzne FLX One, dzięki czemu możesz być na bieżąco ze wszystkimi przyszłymi funkcjami. Możesz również odwiedzić stronę flxwallet.com lub dołączyć do jednej z naszych platform społecznościowych, aby być na bieżąco z tym, nad czym pracujemy.

Gdzie można kupić portfel sprzętowy FLX? 
FLX One można kupić na Amazon i bezpośrednio z naszej strony internetowej, flxwallet.com.

Dla tych, którzy mogą nie wiedzieć, giełdy zazwyczaj pobierają od start-upów kryptowalut opłatę za wystawienie nowej monety - i oczywiście giełda, na którą wszyscy chcą się dostać, to Binance, który ma obecnie najwyższy dzienny wolumen obrotu.

Dlatego oszuści zajęli się LinkedIn aby skontaktować się z ludźmi stojącymi za tymi nowymi monetami, a jeszcze lepiej - zwabić ich do skontaktowania się z nimi, słuchając ich pracodawcy, jak Binance z tytułami zawodowymi, takimi jak „koordynator aukcji”.

Następnie przeprowadzają ich przez całkowicie fałszywy proces składania wniosków, który oczywiście kończy się uzyskaniem zgody na umieszczenie ich monety na liście – wszystko, co muszą zrobić, to sfinalizować go, przesyłając tę ​​opłatę za wpis. Wtedy oszust znika wraz z pieniędzmi.

Oszustwo nie jest niczym nowym, ale zyskuje na popularności, co spowodowało, że dyrektor generalny Binance Changpeng Zhao, znany głównie jako „CZ”, do pisać to publiczne ostrzeżenie włączone Twitter powiedzenie „Większość z ponad 500 „pracowników Binance” na LinkedIn są FAŁSZYWE. "



Zaledwie kilka tygodni temu inny reporter z Global Crypto Press opisał a inna historia oszustwa również z udziałem Binance (między innymi) z wyjątkiem tego, ludzie podający się za pracowników rozsyłają bardzo legalnie wyglądający bezpłatny numer telefonu „wsparcia”, a kiedy ktoś dzwoni po wsparcie, w rzeczywistości zostają oszukani, aby podać swoje dane logowania.

Muszę przyznać, że czas wydaje się dziwny. Na początku tego roku opublikowałem artykuł w odpowiedzi na udostępnienie przez DEA swoich ustaleń dotyczących kryptowaluty pt. „Agent specjalny DEA: 90% transakcji kryptograficznych było kiedyś nielegalnych – dziś liczba ta wynosi tylko 10%”.

Ale nawet przy nielegalnym wykorzystaniu kryptowaluty na najniższym w historii poziomie, a co tydzień na rynek wkraczają bardziej legalne podmioty, Departament Bezpieczeństwa Wewnętrznego USA traktuje niewielką liczbę złych jabłek jako priorytet.

Być może po prostu po to, by „zmierzyć się” z problemem, zanim jeszcze się nim stanie.

Właśnie wydany dokument na stronie internetowej DHS zaprasza prywatne firmy do skontaktowania się z nimi, jeśli uważają, że mogą pomóc w znalezieniu rozwiązań problemów, które zarysowują. Jedna sekcja tego dokumentu poświęcona blockchainowi nosi tytuł „Blockchain Applications for Homeland Security Forensic Analytics”.

Zaczynają od wymienienia dwóch najważniejszych monet prywatności z nazwy:

„Propozycja ta ma na celu zastosowanie analizy kryminalistycznej blockchain dla nowszych kryptowalut, takich jak Zcash i Monero”.

Wyjaśniają swoje rozumowanie jako:

„Kluczową cechą leżącą u podstaw tych nowszych platform blockchain, która jest często podkreślana, jest zdolność do anonimowości i ochrony prywatności. Chociaż te funkcje są pożądane, istnieje podobnie nieodparte zainteresowanie śledzeniem i zrozumieniem transakcji i działań na blockchain o charakterze nielegalnym”. 

Jeśli osoba lub firma uważa, że ​​może to zrobić - będzie musiała wyjaśnić, jak to zrobić, zbudować prototyp, a następnie pokazać go w działaniu. Zdejmij to, a otrzymasz cenny kontrakt rządowy.

Teraz pytanie brzmi – jak prywatne są te monety prywatności? Motywacja do znalezienia luk w ich zabezpieczeniach stała się znacznie silniejsza.

Omówiłem różne oszustwa w świecie kryptowalut, więcej, niż bym tego chciał, i jedną rzecz, którą zauważam, jest to, że po prostu stają się coraz śmielsze.

Do tej pory brakowało tego „osobistego kontaktu” - jakiś czas temu wielki pośpiech polegał na tworzeniu fałszywych witryn wymiany, a gdy ktoś wprowadził swoje dane logowania, tak naprawdę po prostu wysyłał ofiarom nazwę użytkownika i hasło do oszustów - tylko te stare sztuczki phishingowe, które istnieją od czasów Internetu.

Potem przeszli do pozowania na celebrytów Twitter, i organizowania fałszywych „kryptograficznych prezentów” – ale oczywiście, aby otrzymać darmową kryptowalutę, z jakiegoś powodu trzeba było je najpierw wysłać… Nadal nie wiem, jak ktoś się na to nabiera.

Jest wiele innych, zbyt wiele, by je tutaj wymienić, ale chodzi mi o to, że wszystkie zostały zrobione przez jakiegoś faceta ukrywającego się za ekranem komputera, którego nigdy nie widziano ani nie słyszano.

Ale teraz – skłaniają swoje ofiary do dzwonienia do nich!

Oto jak to działa – oszuści mają teraz prawdziwe, bezpłatne numery telefonów i umieszczają je wszędzie, gdzie mogą.

Znalazłem te liczby pojawiające się jako linie obsługi klienta dla różnych dobrze znanych giełd kryptowalut oraz produktów i usług opartych na blockchain - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken i innych.

Następnie, aby mieć pewność, że należące do nich numery telefonów pojawią się podczas wyszukiwania w Google, utworzyli strony w różnych popularnych serwisach społecznościowych, w tym Facebook, LinkedIn, i GitHib – wiele z nich działa już od tygodni…

Fałszywe wsparcie CoinBase włączone LinkedIn.

Fałszywe wsparcie Binance włączone LinkedIn.

Fałszywe wsparcie Binance włączone Facebook.

Fałszywe wsparcie Binance na GitHub.

Więc aby dowiedzieć się dokładnie, jak działa to oszustwo - musiałem sam do nich zadzwonić.

Kiedy wybrałem jakiś automatyczny system, który natychmiast podniósł i zawiesił mnie, zaczęła grać muzyka klasyczna - na ich koncie, było to naprawdę typowe dla obsługi klienta. Ale po tym, jak siedziałem w stanie oczekiwania przez około 15 minut, po prostu się rozłączyłem.

Pomyślałem, że spróbuję ponownie następnego dnia... ale ku mojemu zdziwieniu - zadzwonili do mnie!

Pierwszy telefon, jaki do nich wykonałem, miał miejsce około godziny 1:2 po południu tutaj, w San Francisco. Ale telefon zwrotny, który otrzymałem, przyszedł o 20:XNUMX w nocy – całkiem wyraźny znak, że tych facetów nie ma w USA.

Odebrałem i poinformowali mnie, że mają „obsługę blockchain” - co ma sens, ponieważ nie mogą powiedzieć, z której giełdy pochodzą, ponieważ nie wiedzą, z której giełdy do nich dzwonię - spamują ten sam telefon numer dla wszystkich!

Pozostałem na linii wystarczająco długo, aby uzyskać podsumowanie tego, jak to robią – najpierw pobierają TeamViewer, dla tych, którzy go nie znają, pozwala dwóm osobom połączyć się ze sobą, a jednej kontrolować komputera innej osoby. Jest to program używany z różnych uzasadnionych powodów, ale w niepowołanych rękach jest niebezpiecznym narzędziem.

Następnie zmuszają kogoś do zalogowania się na swoje konto, przejęcia kontroli nad komputerem, a pod kontrolą oszustów wyślą całą twoją kryptowalutę do swoich portfeli.

Najpopularniejsze numery powiązane z tym oszustwem, które odkryłem, to:

888-884-0111
888-399-2543
800-631-6981

Umieszczam je w tym artykule tylko z jednego powodu – teraz, gdy ktoś przeprowadza wyszukiwanie w Google, aby sprawdzić, czy numery telefonów są prawidłowe – znajdzie to.

Bądź ostrożny i pamiętaj - nigdy nie szukaj informacji kontaktowych dla wymiany nigdzie poza ich oficjalną stroną.

Śledzimy tę historię od wczoraj i gdy tylko uznamy, że osiągnęła punkt, w którym moglibyśmy opublikować artykuł - historia przybiera kolejny szalony obrót. Z pewnością będzie ich więcej, ale to, co wiemy do tej pory, jest całkiem interesujące.

Giełda nazywa się „MapleChange” i ma siedzibę w Kanadzie, a wszystkie problemy zaczęły się wczoraj, gdy użytkownicy giełdy zauważyli, że wszystkie ich tokeny zniknęły.

Właśnie wtedy ogłosili następujące ogłoszenie Twitter:


W tym momencie, podczas gdy ich użytkownicy nie byli zadowoleni, wydawali się cierpliwie czekać, aby zobaczyć, co MapleChange zrobi dalej i dowiedzieć się, jakie będą wyniki ich „śledztwa”.

Ale zanim otrzymali jakiekolwiek aktualizacje na temat tego, co stało się z ich funduszami, zauważyli, że MapleChange usuwa ich konta w mediach społecznościowych, zaczynając od ich kanału czatu Discord. W tym momencie ich Twitter konto było nadal aktywne, a użytkownicy zaczęli publicznie oszukiwać firmę.

Oskarżenia różniły się od tego, że MapleChange po prostu próbował uciec od problemu, po to, że to on był odpowiedzialny za całą sprawę, że MapleChange sam ukradł fundusze i jest obecnie w trakcie wykonywania „Exit Scam” – coś zarówno ICOi małe giełdy zostały przyłapane na robieniu tego w przeszłości, gdzie zbierają fundusze, a następnie udają, że są ofiarami hakerów, jako pretekst do kradzieży tych funduszy.

MapleChange odpowiedział na te oskarżenia dnia Twitter z:


Wtedy - ich Twitter konto również zniknęło.

Myślałem, że to wszystko, co usłyszymy przez jakiś czas, ale sprawy przybrały inny obrót – gdy użytkownicy Reddit dotarli do sprawy i wyśledzili dane osobowe prezesa giełdy i zaczęli je publikować wszędzie, gdzie omawiano MapleChange, jak pokazano w tym tweecie z a Twitter konto stworzone tylko do trollowania MapleChange:


Nagle MapleChange ponownie aktywowało ich konta - oba Twitter i kanał Discord znów były online.

Wielu twierdzi, że to coś więcej niż zbieg okoliczności, że gdy tylko CEO został „ścigany” – nagle powrócił MapleChange. Ale MapleChange zaproponował to wyjaśnienie:


To prowadzi nas do tego, co dzieje się teraz – wygląda na to, że wszystkie bitcoiny i litecoiny zniknęły na zawsze, reszta zostanie zwrócona, gdy tylko będą mogły „właściwie identyfikuj klientów i zwracaj odpowiednią kwotę” według MapleChange.

Wciąż nieznana jest wartość skradzionych Bitcoinów i Litecoinów. Choć początkowo oskarżony o utratę 919 BTC, MapleChange nalega „NIGDY nie mieliśmy 919BTC w naszym portfelu”.

Wciąż nie wiadomo również, co stanie się dalej, jeśli chodzi o kanadyjskie organy ścigania i powództwa cywilne przeciwko MapleChange, które z pewnością nastąpią. 

Tutaj w USA FBI sprawdzałoby serwery giełdy, a użytkownicy przygotowywaliby swoje pozwy. Ale jest to pierwszy przypadek w Kanadzie i wkrótce dowiemy się, jak reagują na takie incydenty związane z kryptowalutą.

Jeśli ktoś ma dodatkowe informacje, skontaktuj się z nami lub odezwij się Twitter @GlobalCryptoDev.

Co roku szanowany punkt bezpieczeństwa cybernetycznego Group-IB publikuje roczny raport i według Serwis TheNextWeb, który uzyskał wstępne podsumowanie swojego najnowszego – Korea Północna jest odpowiedzialna za większość głównych włamań do giełd kryptowalut.

Zakres dat obejmuje okres od lutego 2018 r. do września 2018 r., kiedy skradziono kryptowalutę o wartości 882 mln USD, z czego Korea Północna otrzymuje 571 mln USD.

Problem polega na tym, że jak tylko pojawiają się słowa „Korea Północna”, wszyscy skupiają się na tym, kto to zrobił, a nie na tym, jak to zrobili.

Wykres ostatnich włamań. „Lazarus” to grupa hakerów NK.

Najbardziej niepokojące jest to, że stosowane metody nie są zbyt wyrafinowane.

„Spear phishing pozostaje głównym wektorem ataku na sieci korporacyjne. Na przykład oszuści dostarczają złośliwe oprogramowanie pod przykrywką spamu CV, który zawiera złośliwe oprogramowanie osadzone w dokumencie. Po udanym zhakowaniu sieci lokalnej hakerzy przeglądają sieć lokalną w celu znalezienia stacji roboczych i serwerów używanych do pracy z prywatnymi portfelami kryptowalut”. raport mówi.

Wyjaśnijmy sobie, na co tutaj patrzymy - niekompetencję na giełdach i słabo wyszkolonych pracowników.

Każda wymieniona powyżej metoda obejmuje człowieka w ramach giełdy popełniającego błędy na poziomie amatorskim - a nie rzeczywiste luki w zabezpieczeniach w ich sieciach. Niezależnie od tego, czy jest to otwieranie załącznika wiadomości e-mail, który okazuje się być złośliwym oprogramowaniem, czy „inżynieria społeczna”, co jest dobrym sposobem na określenie - ktoś po prostu rozmawiał z kimś na giełdzie, aby wpuścił go na czyjeś konto.

Co mnie zastanawia – jasne, jestem przekonany, że Korea Północna prowadzi operacje finansowane przez państwo w celu kradzieży kryptowalut – zdecydowanie nie twierdzę, że są niewinni.

Ale kiedy giełdy dają się nabrać na stare, proste oszustwa prowadzące do ogromnych ilości skradzionych funduszy - trzeba się zastanowić, czy w ogóle by się do tego przyznali, gdyby podejrzany był rzeczywiście 14-letnim niedoszłym hakerem. Szybkim sposobem na odwrócenie uwagi opinii publicznej od tego, gdzie popełnili błąd, byłoby przełączenie rozmowy na gorący temat Korei Północnej. Pamiętaj, że to po części te wymiany „wewnętrznych dochodzeń” dochodzą do tych wniosków.

Ale faktem jest, że wina spada bezpośrednio na te giełdy, które wyraźnie mieć pracowników o wysokim poziomie dostępu i niskim przeszkoleniu w zakresie bezpieczeństwa. 

Nawet jeśli za tym wszystkim stoi Korea Północna – w najlepszym razie po prostu zrobili to jako pierwsi. Jeśli ominięcie zabezpieczenia giełdowego jest naprawdę takie proste – ktoś w końcu to zrobi.

Oszustwo działało w ten sposób: tworzyło strony internetowe, które wyglądały jak znane i zaufane giełdy, nakłaniało ludzi do klikania linków do nich, a następnie wykradało ich dane logowania. Gdy już to mieli, mogli zalogować się do prawdziwych giełd i opróżnić swoje portfele.

Według oświadczenia rządu ukraińskiego:

„Otrzymując informacje operacyjne o działalności oszustów, policja wszczęła postępowanie karne na podstawie części 3 art. 190 (oszustwo) Kodeksu karnego Ukrainy. W jego ramach pracownicy cyberpolicji przeprowadzili kompleks środków operacyjnych, których wyniki ustalili osoby zaangażowane w tę zbrodnię. Byli to mieszkańcy miasta Dniepr w wieku od 20 do 26 lat."

Po kradzieży kryptowaluty ofiary wypłacały pieniądze za pomocą giełd, które zamieniają kryptowalutę na gotówkę fiducjarną, przekazując środki na konta bankowe otwarte przy użyciu innych skradzionych tożsamości.

Ukraińscy śledczy zajmujący się cyberprzestępczością twierdzą, że 6 osoby, które aresztowano, stworzyły w sumie 4 fałszywych stron wymiany.

16 osób jest aresztowanych w Japonii – podejrzewa się, że stoi za amatorską organizacją przestępczą internetową, która stworzyła zarówno szkodliwe oprogramowanie, aby potajemnie wykorzystywać komputery ofiar do wydobywania Monero (które działa pod nazwą XMR), jak i różne strony internetowe, aby zwabić ofiary i nakłonić je do nieświadomie zainstalować złośliwe oprogramowanie.

Aresztowania rozpoczęły się po cichu w zeszłym miesiącu, a ostatnich 3 podejrzanych aresztowano w tym tygodniu. Lokalny punkt informacyjny Asashi raporty:

„Sprawa przeciwko 16 mężczyznom w wieku od 18 do 48 lat została ogłoszona 14 czerwca, chociaż pierwsze aresztowania miały miejsce w marcu. Wszyscy podejrzani prowadzili własne strony internetowe i rzekomo wysyłali programy na komputery użytkowników strony bez ich zgody.

Programy uruchomiły się na komputerach użytkowników, aby wykonać często żmudne i czasochłonne zadanie kopania w celu zdobycia kryptowaluty”.

Jeśli wyobrażasz sobie wysoce zorganizowaną grupę geniuszy-kryminalistów, powinienem również wspomnieć - zarobili tylko około 1000 dolarów między 16 z nich.