Näytetään viestit, joissa on tunniste salaus hakata. Näytä kaikki viestit
Näytetään viestit, joissa on tunniste salaus hakata. Näytä kaikki viestit

Axie Infinityn Ronan Network -hakkerointi on itse asiassa PAHEMPI kuin aiemmin raportoitu - nyt Crypton toiseksi suurin rikos...

Axie Infinity Hack

Tapahtumahetkellä alun perin raportoitu summa oli 540 miljoonaa dollaria, joka on nyt noussut 615 miljoonaan dollariin tämän artikkelin julkaisuhetkellä - mikä tekee tästä krypton toiseksi suurimmasta rikoksesta.

Löytäminen alkoi, kun käyttäjä ilmoitti, ettei hän voinut nostaa rahaa Ronin-sillalta, jo kuusi päivää ryöstön jälkeen Ronin Networkin kehittäjät havaitsivat hakkeroinnin tiistaiaamuna.

Ronin Network on Ethereumin sivuketju, jota käytetään suurelta osin suositun Axie Infinity -pelaamisen maksuvälineenä, mikä tarjoaa pelaajille alhaisemmat transaktiomaksut.

Tapaus sattui 23. maaliskuuta, kun hyökkääjät käyttivät kaapattuja yksityisiä avaimia "luodakseen vääriä nostoja" takaoven menetelmällä, tyhjentäen 173,600 25.5 eetteriä (ETH) ja XNUMX miljoonaa stablecoinin "USD-kolikkoa" Ronin-verkoston blogiviestin mukaan.

Validaattorisolmuja käytetään lohkoketjuissa tapahtumien vahvistamiseen, äänestämiseen ja seurantaan. Ronin koostuu yhdeksästä erillisestä validointisolmusta. Viiden yhdeksästä solmusta on hyväksyttävä nosto tai talletus, jotta se tunnistetaan.

Ronin Networkin mukaan hyökkääjät saivat allekirjoituksen hyödyntämällä takaoven puutetta hajautetun, autonomisen ansaitsemispelin rakenteessa.

"Tällä hetkellä käyttäjät eivät voi nostaa tai tallettaa varoja Ronin Networkiin. Sky Mavis on sitoutunut varmistamaan, että kaikki tyhjennetyt varat peritään takaisin tai hyvitetään”, Ronan-verkosto kertoo.

Varastetut varat tehtiin kahdessa tapahtumassa tähän lompakkoon: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Outoja päätöksiä, merkkejä tästä EI ehkä "kehittyneitä" hakkereita...

Yllättävällä liikkeellä osa on siirretty tilille kryptopörssissä FTX - keskitetyssä pörssissä, joka toimii lainvalvontaviranomaisten kanssa ja palauttaa varmasti hallussaan olevat varastetut varat. 

Lompakossa on myös uutta liikettä, näyttää siltä, ​​että he yrittävät käyttää siltaa siirtääkseen osan jäljellä olevista varoista toiseen lohkoketjuun.

Rajoitetut vaihtoehdot...

Mihin he voisivat lähteä täältä? Minusta jokainen vaihtoehto on huono liike.. 

Sekoittajilla, jotka sekoittavat useiden ihmisten kolikoiden liiketoimia ja sylkevät ne takaisin ulos, mikä teoriassa tekee niistä jäljittämättömiä, niillä ei ole läheskään tarpeeksi likviditeettiä jättääkseen hakkereille todellista edistystä. Ehkä 0.5 % päivässä voitaisiin "siivota" tällä tavalla. Suurten määrien jäljittäminen sekoittimien kautta on yhtä helppoa kuin sen näkeminen, ketä lähetettiin eniten sekoitusprosessin lopussa.

Sekoittimien käyttäminen likaisen krypton puhdistamiseen ja piilossa pysymiseen vaatisi niitä tekemään päivittäisiä määriä niin pieniä, että prosessi kestäisi vuosikymmeniä.

Yksityisyyskolikoita kenties? Ei sekään onnistu.

Yksityisyyskolikoiden julkiset tiedot tekisivät myös selväksi, mikä lompakko heille kuuluu - heillä on yksinkertaisesti liikaa jäädä tutkan alle Samoin kuin käytettäessä sekoittimia, heidän pitäisi tehdä niin pieniä tapahtumia, jos he haluavat pysyä piilossa ja sulautua kaiken muun, kestäisi vuosia, ennen kuin he voisivat todella käyttää varastamansa.

Pahimmassa tapauksessa hakkerit voivat ehkä kävellä pois 5 miljoonalla dollarilla. Teen tästä uskomattoman typerän päätöksen - 600 miljoonan dollarin rikoksen tekeminen ja 5 miljoonan dollarin poistuminen.

Lopussa...

Vaikka tämä saattaa tällä hetkellä kuulostaa katastrofilta Ronin Networkille, pörsseissä ja lainvalvontaviranomaisissa on nykyään ohjelmistoja, jotka pystyvät seuraamaan näiden kolikoiden jokaista askelta. Tämän kuluttaminen todellisessa maailmassa on lähes mahdotonta. 

Asiat, joita ihmiset tavallisesti tekevät miljoonilla dollareilla, kuten luksusmatkailu, kodit, autot, ovat kaikki asioita, jotka paljastaisivat välittömästi rikollisten henkilöllisyyden.

Lyön vetoa, että suurin osa tai kaikki varat saadaan takaisin siistinä tulevaisuudessa.

-----------
Kirjoittaja: Ross Davis
Silicon Valley Newsroom
GCP | Kryptouutisia

Salausvaras pidätettiin Yhdysvalloissa varastettuaan yli miljoona dollaria 1 uhrilta 75 osavaltiossa...

Salausuutiset
Vaikka valtavirran tiedotusvälineiden mukaan tämä lapsi kuulostaa mestarimieleltä, totuus on, että tämä temppu ei vaadi käytännössä mitään taitoja.

Siksi se on niin ärsyttävää.

19-vuotias Yousef Selassie pidätettiin ja häntä syytettiin ensimmäisen asteen suuresta varkaudesta ja identiteettivarkaudesta, kun viranomaiset jäljittivät 75 uhria hänen luokseen, kun hän alkoi käyttää tulojaan.

"Hän etsi heidät niiden toimialojen perusteella, joilla he olivat mukana" sanoi Brooklyn Assistant DA James Vinocur selittäessään, kuinka Yousef kohdistaa tekniikan ihmisiin uskoen, että he omistavat todennäköisemmin suuria määriä kryptovaluuttaa.

Hänen asukkaidensa etsinnässä löydettiin 9 puhelinta, 3 muistitikkua ja 2 kannettavaa tietokonetta - kaikki sisälsivät todisteita häntä vastaan. Hän kiisti syyllisyytensä.

Järkyttävän yksinkertainen...

Viranomaisten mukaan hän käytti "SIM-kortin vaihtoa" sen poistamiseen, ja kun kuulet kuinka helposti tämä tehdään, se järkyttää sinua.
  • Hanki tyhjä SIM-kortti (saatavilla Ebaysta ja sadoista muista sivustoista) 
  • Laita se kännykkään.
  • Soita kohteen matkapuhelinoperaattorille.
  • Teeskentelee olevansa kohteena tai joku läheinen, sano, että menetit äskettäin puhelimesi, tilasit uuden ja tarvitset sen aktivoinnin.
  • He kysyvät SIM-kortin tunnusnumeroa.
  • Jos kaikki meni oikein, puhelimesi on nyt uhrien tilillä, hallitset heidän puhelinnumeroaan, vastaanotat heidän puhelunsa ja tekstiviestinsä.
  • "Kadotin salasanani" -ominaisuuden avulla voit pyytää heitä lähettämään tekstiviestillä koodi sen nollaamiseksi.
  • Koska tekstiviestit menevät nyt sinulle, voit nyt nollata salasanat haluamaksesi.
  • Siinä kaikki, sinulla on täysi pääsy kaikkeen. 
Joitakin temppuja, joilla matkapuhelinyrityksen asiakaspalveluedustajaa on käytetty noudattamaan, ovat muun muassa jonkun henkilökohtaisena avustajana oleminen, mikä selittäisi, miksi et ehkä pysty vastaamaan kaikkiin heiltä kysyttyihin kysymyksiin.

Tai teeskentele vanhuutta, tee jokaisesta askeleesta tavallista pidempään, turhauta asiakaspalvelun edustajaa ja kun he selvittävät, mitä sinun tarvitsee tehdä, he kiirehtivät saamaan sinut linjalta.

Kuka on syyllinen?
Ehdottomasti se on matkapuhelinoperaattori. Lähes kaikissa tapauksissa yrityksen edustaja ei käy läpi prosessia varmistaakseen, että hän puhuu todellisen tilin omistajan kanssa, tai kuten edellä mainittiin, kun he uskovat puhuvansa jonkun henkilökohtaisen avustajan kanssa, hän antaa anteeksi tietämättömyytensä. kuten äidin tyttönimi.

Ratkaisu? Tämä voi olla vaikeaa, koska joskus unohdamme, mitä valitsimme salasanoiksi tai PIN-koodiksi. Minun ei ole koskaan tarvinnut tehdä tätä prosessia itse, enkä tiedä, mitä vastauksia annoin turvakysymyksiin rekisteröityessäni... 8 vuotta sitten.

Mutta suoraan sanottuna, jos unohdin, se on minun syytäni. Joten ehkä idioottivarma järjestelmä, jossa asiakaspalveluedustajat eivät voi muuttaa SIM-tietoja syöttämättä ensin asiakkaan antamia tietoja, on oikea tapa edetä. 

Jos he unohtavat, vahvistuskoodi on lähetettävä asiakkaan kotiosoitteeseen. Se voidaan lähettää yön yli (maksua vastaan), ja ihmisten on hyväksyttävä, että tämä tehdään heidän tietojensa suojaamisen nimissä.

Nykyään suuri osa elämästämme on puhelimissamme. Se on muutos, joka tapahtui ajattelematta sen takana, mutta useimmat ihmiset eivät koe, että puhelimensa menettäminen on sama asia kuin lompakon menettäminen luottokorttien kanssa. Mutta tosiaan, se on juuri niin.

Voisiko joku soittaa pankkiin ja saada jonkun toisen kirjautumistiedot sanomalla, että hän on hänen henkilökohtainen avustajansa? Antaisivatko pankin edustajat anteeksi, jos he eivät tiedä muutamia henkilökohtaisia ​​tietoja? Ei helvetissä.

Muista nyt, että voit käyttää samaa tiliä jonkun matkapuhelimen kautta! Tästä syystä matkapuhelinpalvelujen tarjoajien on toimittava samojen turvallisuusstandardien mukaisesti kuin pankkien. 

-------
Kirjoittaja: Ross Davis
Sähköposti: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Franciscon uutistoimisto