Hajautettu kryptovaluuttalainaalusta 'Lendf.Me' joutui tietoturvaloukkaukseen 18. huhtikuuta, ja noin 25 miljoonan dollarin arvosta kryptovaluuttaa varastettiin.

Käyttämällä DeFi-älysopimusten hyväksikäyttöä takaisinsoittomekanismi mahdollisti hakkerin poistamaan ERC777-tokeneita toistuvasti. Tämän hyväksikäytön avulla he voivat tyhjentää tilin ilman, että uutta saldoa päivitetään välittömästi ja näytetään varkaus, kunnes on liian myöhäistä.

Tämän havaittuaan asiat eivät olisi voineet näyttää pahemmalta, sillä toimitusjohtaja esitti julkisesti tämän masentavan lausunnon jakaessaan uutisen:

"Tämä hyökkäys ei vahingoittanut vain käyttäjiämme, kumppaneitamme ja perustajiani, vaan myös minua henkilökohtaisesti. Myös omaisuuteni varastettiin tässä hyökkäyksessä.

Tämä hyökkäys oli epäonnistumiseni. Vaikka en toteuttanut sitä, minun olisi pitänyt ennakoida se ja ryhtyä toimiin sen estämiseksi. Sydämeni kiittää kaikkia loukkaantuneita, ja teen kaikkeni korjatakseni tämän. Pyydän vilpittömästi anteeksi käyttäjiltämme, uusilta sijoittajiltamme ja tiimiltäni heidän pettämisensä."

Vaikka se kuulosti siltä, ​​​​että yritys oli alas ja ulos, mahdollisesti ikuisesti - tämä oli vasta tarinan alkua.

Sivuston toimitusjohtaja Mindao Yang halusi yrittää neuvotella, joten hän pyysi tiimiään jättämään lohkoketjun hakkereille huomautuksen. "Ota meihin yhteyttä. Paremman tulevaisuutesi vuoksi" sekä heidän suorat yhteystietonsa.

Aggressiivinen vastahyökkäys...

Tässä he tekivät asian oikein – heidän tiiminsä ryhtyi välittömästi toimeen ja toi lohkoketjuun perustuvaan kyberturvallisuuteen erikoistuneen turvallisuusyrityksen SlowMistin yhdessä Singaporen poliisin kanssa.

Sitten he ilmoittivat sosiaalisessa mediassa, että hakkereiden jäljitysprosessi oli alkanut.

Vaikka emme tiedä, mitä (jos mitään) jäi jäljelle sellaisista vihjeistä, jotka saattoivat johtaa hakkereihin, yritys aloitti kampanjan saada heidät vainoharhaiseen tilaan ja ilmoitti sivustollaan, että "hakkereiden jättämät jäljet ​​ennen ja jälkeen hyökkäyksen sallimalla heidän "tarkista eri osapuolten resurssit kotimaassa ja ulkomailla saadaksesi läpimurtojohtoja ja päästä lähemmäksi hakkeria".

Samaan aikaan he alkoivat ottaa yhteyttä muihin pörsseihin ja saada heidät tietoisiksi hakkeroinnista. He saivat heidät mustalle listalle ja jäädyttämään kaikki varastetut kolikot vastaanottaneet lompakot.

Hakkerit eivät kestäneet kuumuutta...

Stressi oli liikaa, ja hakkerit alkoivat murtautua – tietoturvayrityksen yhdistelmä, joka oli parhaillaan jäljittämässä heitä, ja kolikoiden käyttäminen muuttui vaikeaksi, kun yhä useammat pörssit laittoivat ne mustalle listalle, sai hakkerit päättämään, ettei se ollut niin. sen arvoista enää.

He alkoivat palauttaa osan varastetusta kryptokirjasta, ja sitten jonkun oli täytynyt todella pelotella heitä - seuraavana päivänä he lähettivät takaisin kaiken, mitä heillä oli jäljellä.

Hämmästyttävää kyllä, melkein kaikki 25 miljoonasta dollarista saatiin takaisin...

Vaikka yritys ilmoitti, että "kaikki" omaisuus oli palautettu, pystyimme varmistamaan, että alkuperäisestä 24 miljoonasta dollarista palautettiin vain 25 dollaria. Mutta emme vaivaudu jäämään hukkaan pienestä miljoonan dollarin menetyksestä, tämä oli silti hyvin tehty työ!

Kaikille käyttäjille, joilla on varastettu varoja, on luvattu, että ne palautetaan 100-prosenttisesti.

Yritys tuo nyt kolmannen osapuolen asiantuntijoita analysoimaan, mikä meni pieleen ja mitä on tehtävä turvallisuuden vahvistamiseksi tulevaisuudessa.

On turvallista olettaa, että tämä oli osa sopimusta hakkereiden kanssa - yhtiö on peruuttanut heidän pyyntönsä nostaa syyte Singaporen poliisille. 

Juuri lähetetyssä virallisessa lehdistötiedotteessa NiceHash.com totesi:

Valitettavasti NiceHash-verkkosivustolle on tapahtunut tietoturvaloukkaus. Selvitämme parhaillaan tapahtuman luonnetta ja sen seurauksena pysäytämme kaikki toiminnot seuraavan 24 tunnin ajaksi.
Tärkeää on, että maksujärjestelmämme vaarantui ja NiceHash Bitcoin -lompakon sisältö on varastettu. Pyrimme varmistamaan otettujen BTC-pisteiden tarkan määrän.
Tämä on selvästikin syvä huolenaihe, ja teemme lujasti töitä korjataksemme asian lähipäivinä. Oman tutkinnan lisäksi tapauksesta on ilmoitettu asianomaisille viranomaisille ja lainvalvontaviranomaisille ja teemme heidän kanssaan kiireellisesti yhteistyötä.
Olemme täysin sitoutuneet palauttamaan NiceHash-palvelun mahdollisimman pian mahdollisimman korkealla turvatoimilla.
Emme olisi olemassa ilman omistautuneita ostajiamme ja kaivostyöläisiämme ympäri maailmaa. Ymmärrämme, että sinulla tulee olemaan paljon kysymyksiä, ja pyydämme kärsivällisyyttä ja ymmärrystä, kun tutkimme syitä ja etsimme sopivia ratkaisuja palvelun tulevaisuutta varten. Pyrimme päivittämään sinut säännöllisin väliajoin.
Vaikka tapahtumien laajuutta ei vielä tiedetä, suosittelemme varotoimenpiteenä, että vaihdat online-salasanasi.
Olemme vilpittömästi pahoillamme tästä mahdollisesti aiheutuneesta haitasta ja käytämme kaikkemme tämän ongelman ratkaisemiseksi mahdollisimman pian.
Asiat eivät näytä hyvältä, heti hakkeroinnin jälkeen käyttäjät löysivät lompakkonsa tyhjinä lähetettyään rahansa yhteen Bitcoin-osoitteeseen: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - jolla on nyt 62,616,073.98 XNUMX XNUMX dollaria

Tällaisessa tilanteessa NiceHash voi tehdä vain yhden asian saadakseen rahat takaisin – saada hakkeri kiinni.

Seuraamme tätä tarinaa tiiviisti jatkokehityksen varalta.

-------

Kuten shokkiaallot kulkevat kryptovaluuttamaailman läpi Tether ilmoitti suuresta hakkeroinnista, Bitcoinin hinnat ovat menossa nousuun.

Lähes 300 dollaria pudonnut viimeisen tunnin aikana, ja se lähetettiin takaisin alle 8000 dollarin rajan, jota juuri aloimme juhlia.

Odotamme uutisia, onnistuvatko Tetherin toipumispyrkimykset, mikä voi nostaa hintaa takaisin tai jopa laskea.

**PÄIVITTÄÄ**
Näyttää nopealta toipumiselta hakkeroinnin aiheuttamasta FUD:sta.
Bitcoin on palannut 8100 dollariin vain 2 tuntia myöhemmin.!

BREAKING: Suosittu lompakkopalvelu Tether on hakkeroitu.

Käyttäjilleen juuri lähetetyssä viestissä he sanovat:

 "30,950,010 19 2017 dollaria USDT poistettiin Tether Treasury -lompakosta XNUMX. marraskuuta XNUMX ja lähetettiin luvattomaan bitcoin-osoitteeseen. Koska Tether on USDT:n hallinnoiman omaisuuden liikkeeseenlaskija, emme lunasta varastettuja tokeneita, ja olemme prosessissa. yrittää palauttaa tunnukset estääkseen niitä pääsemästä laajempaan ekosysteemiin."

Viesti kokonaisuudessaan luettavissa alta...

Tetherin täydellinen lausunto

Seuraamme tätä tarinaa lisäpäivityksiä varten...