Hajautettu kryptovaluuttalainaalusta 'Lendf.Me' joutui tietoturvaloukkaukseen 18. huhtikuuta, ja noin 25 miljoonan dollarin arvosta kryptovaluuttaa varastettiin.

Käyttämällä DeFi-älysopimusten hyväksikäyttöä takaisinsoittomekanismi mahdollisti hakkerin poistamaan ERC777-tokeneita toistuvasti. Tämän hyväksikäytön avulla he voivat tyhjentää tilin ilman, että uutta saldoa päivitetään välittömästi ja näytetään varkaus, kunnes on liian myöhäistä.

Tämän havaittuaan asiat eivät olisi voineet näyttää pahemmalta, sillä toimitusjohtaja esitti julkisesti tämän masentavan lausunnon jakaessaan uutisen:

"Tämä hyökkäys ei vahingoittanut vain käyttäjiämme, kumppaneitamme ja perustajiani, vaan myös minua henkilökohtaisesti. Myös omaisuuteni varastettiin tässä hyökkäyksessä.

Tämä hyökkäys oli epäonnistumiseni. Vaikka en toteuttanut sitä, minun olisi pitänyt ennakoida se ja ryhtyä toimiin sen estämiseksi. Sydämeni kiittää kaikkia loukkaantuneita, ja teen kaikkeni korjatakseni tämän. Pyydän vilpittömästi anteeksi käyttäjiltämme, uusilta sijoittajiltamme ja tiimiltäni heidän pettämisensä."

Vaikka se kuulosti siltä, ​​​​että yritys oli alas ja ulos, mahdollisesti ikuisesti - tämä oli vasta tarinan alkua.

Sivuston toimitusjohtaja Mindao Yang halusi yrittää neuvotella, joten hän pyysi tiimiään jättämään lohkoketjun hakkereille huomautuksen. "Ota meihin yhteyttä. Paremman tulevaisuutesi vuoksi" sekä heidän suorat yhteystietonsa.

Aggressiivinen vastahyökkäys...

Tässä he tekivät asian oikein – heidän tiiminsä ryhtyi välittömästi toimeen ja toi lohkoketjuun perustuvaan kyberturvallisuuteen erikoistuneen turvallisuusyrityksen SlowMistin yhdessä Singaporen poliisin kanssa.

Sitten he ilmoittivat sosiaalisessa mediassa, että hakkereiden jäljitysprosessi oli alkanut.

Vaikka emme tiedä, mitä (jos mitään) jäi jäljelle sellaisista vihjeistä, jotka saattoivat johtaa hakkereihin, yritys aloitti kampanjan saada heidät vainoharhaiseen tilaan ja ilmoitti sivustollaan, että "hakkereiden jättämät jäljet ​​ennen ja jälkeen hyökkäyksen sallimalla heidän "tarkista eri osapuolten resurssit kotimaassa ja ulkomailla saadaksesi läpimurtojohtoja ja päästä lähemmäksi hakkeria".

Samaan aikaan he alkoivat ottaa yhteyttä muihin pörsseihin ja saada heidät tietoisiksi hakkeroinnista. He saivat heidät mustalle listalle ja jäädyttämään kaikki varastetut kolikot vastaanottaneet lompakot.

Hakkerit eivät kestäneet kuumuutta...

Stressi oli liikaa, ja hakkerit alkoivat murtautua – tietoturvayrityksen yhdistelmä, joka oli parhaillaan jäljittämässä heitä, ja kolikoiden käyttäminen muuttui vaikeaksi, kun yhä useammat pörssit laittoivat ne mustalle listalle, sai hakkerit päättämään, ettei se ollut niin. sen arvoista enää.

He alkoivat palauttaa osan varastetusta kryptokirjasta, ja sitten jonkun oli täytynyt todella pelotella heitä - seuraavana päivänä he lähettivät takaisin kaiken, mitä heillä oli jäljellä.

Hämmästyttävää kyllä, melkein kaikki 25 miljoonasta dollarista saatiin takaisin...

Vaikka yritys ilmoitti, että "kaikki" omaisuus oli palautettu, pystyimme varmistamaan, että alkuperäisestä 24 miljoonasta dollarista palautettiin vain 25 dollaria. Mutta emme vaivaudu jäämään hukkaan pienestä miljoonan dollarin menetyksestä, tämä oli silti hyvin tehty työ!

Kaikille käyttäjille, joilla on varastettu varoja, on luvattu, että ne palautetaan 100-prosenttisesti.

Yritys tuo nyt kolmannen osapuolen asiantuntijoita analysoimaan, mikä meni pieleen ja mitä on tehtävä turvallisuuden vahvistamiseksi tulevaisuudessa.

On turvallista olettaa, että tämä oli osa sopimusta hakkereiden kanssa - yhtiö on peruuttanut heidän pyyntönsä nostaa syyte Singaporen poliisille. 

Vuotaneet kuvat näyttävät mahdollisuuden luoda/tuoda lompakoita (klikkaa kuvaa suurentaaksesi)

Tuleva saksalaiselta "All about Samsung" -sivustolta vuotanut kuvia on kuvattu "prototyypeiksi" - joten olettaen, että ne ovat laillisia, on syytä huomata, että tämä on kaukana lopullisesta versiosta.

Vaikka mobiililaitteiden lompakkovaihtoehdoista ei ole pulaa, sen rakentamisessa on yksi melko suuri etu verrattuna ladattavan sovelluksen käyttöön – tämä kryptovaluuttalompakko voi käyttää Samsungin laitteiston biometristä suojausta.

Toistaiseksi (kuten näet yllä olevasta kuvasta) ainoa "tuettuna" kryptovaluutta on Ethereum. On turvallista olettaa, että tämä sisältää kaikki ERC20-tunnukset, joten niitä on aluksi useita tuhansia. On myös turvallista olettaa, että julkaisu tukee Bitcoinia.

Tällä hetkellä suuri kysymys on - mitä muita kolikoita tuetaan? 

Lopulta voidaan lisätä mikä tahansa määrä kryptovaluuttoja, mutta niiden sisällyttäminen julkaisuun tuo mukanaan jonkin verran painoarvoa.

Samsung on myynyt yhteensä 295 miljoonaa älypuhelinta neljän viimeisimmän vuosineljänneksen (4 vuosi) aikana. Tämä on nopea tapa luoda maailma, jossa on paljon ihmisiä, joilla on kryptolompakot taskussaan.

Julkaisupäivä on alle kuukauden päässä - 20. helmikuuta!

------- 

Keskustelimme Kenny Fokin, perustajan ja toimitusjohtajan kanssa FLXWallet, innovatiivinen laitteistollinen kryptovaluuttalompakko selvittääksemme, mitä voimme odottaa tämän tekniikan seuraavan sukupolven...

Mikä oli motivaatiosi rakentaa FLX Wallet? Mitä muut ovat menettäneet tai tehneet mielestäsi väärin?
Sanoisin, että päämotivaatio tuli kryptolompakoiden vaikeuksista ja monimutkaisuudesta. Siellä on jyrkkä oppimiskäyrä vähemmän tekniikkaa ymmärtäville ihmisille, jotka haluavat päästä käsiksi kryptovaluuttaan. Käytimme joitain valtavirran lompakkotarjouksia ja sanoimme periaatteessa "tämä on todella vaikeaa". Kun olin insinööri lähes kaksi vuosikymmentä, ajattelin heti - voimme tehdä tämän helpommaksi. Luulen, että se johtaa siihen, mitä kryptolompakoista on puuttunut - helppokäyttöisyys ja mukavuus.

Kerro meille vähän taustastasi kryptovaluuttamaailmassa ja teknologia-/laitteistoalalla.
Työskenneltyäni Qualcommissa suunnittelujohtajana yli 17 vuotta, perustin eSmart Tech Inc:n vuonna 2015 tarjoamaan maailmanluokan tuotesuunnittelu- ja suunnittelupalveluita. Tiimimme, jossa on yhteensä 44 myönnettyä ja yli 10 vireillä olevaa Yhdysvaltain patenttia, kehittää jatkuvasti innovatiivisia ideoita. Olemme toimittaneet asiakkaillemme yli 10 sulautettua tuotesuunnittelua, kuten älykkäitä IoT-laitteita. Vuonna 2018 perustin FLX Partnershipin kryptovaluuttaprojekteja varten. FLX on hyödyntänyt eSmartin suunnittelutiimiä FLX Onen rakentamisessa.


Luulen, ettei monilla ihmisillä ole aiempaa kokemusta kryptovaluuttalompakkojen rakentamisesta. Kerro meille tiimistäsi tätä silmällä pitäen, miten löysit ja rekrytoit heidät? Mitkä tiimisi erityistaidot näkyvät lopputuotteessa? 
Se on totta, se on suhteellisen uusi laite. Pohjimmiltaan laitteiston salauslompakko on sulautettu järjestelmä. Sulautettuihin järjestelmiin ja mobiililaitteisiin erikoistuin vuosien aikana Qualcommissa. Se varmasti antoi minulle etua löytää ihmisiä, joilla on oikeat taidot menestyvän tuotteen tekemiseen. Uskon, että kehitysmme nopeus korostaa ehdottomasti joukkueen osaamista. Olemme pystyneet voittamaan monia haasteita ja lisäämään upeita ominaisuuksia FLX Oneen erittäin nopeasti. Tämän joukkueen kanssa on hyvä synergia.

Tietenkin, kun kyse on kryptovaluuttalompakosta missä tahansa muodossa - turvallisuus on tärkein huolenaihe. Miten FLX Wallet on ratkaissut nämä huolenaiheet? 
Turvallisuus oli ehdottomasti suuri huolenaihe projektin alusta lähtien. Jokainen päätös, jonka teimme FLX One -laitteen laitteiston ja ohjelmiston osalta, turvallisuus oli eturintamassa. Kehityksen aikana ostimme työkaluja, jotka auttavat löytämään reikiä suunnittelussa ja yrittämään hakkeroida FLX Onea. Testaamme säännöllisesti myös laiteohjelmistojamme ja mobiilisovelluksiamme varmistaaksemme, että ne pysyvät turvassa. Yksityiskohdat, kuten lompakon Bluetoothin laitteistokatkaisu, tapahtuman allekirjoitusprosessi, FLX-avain, laiteohjelmiston peukaloinnin havaitseminen ja monet muut ominaisuudet, olivat kaikki osa FLX Onesta mahdollisimman turvallista.

Ohjaa meidät kadonneen lompakon palautusprosessin läpi?
Tämä on luultavasti yksi FLX Onen jännittävimmistä ominaisuuksista. Halusimme tarjota jotain uutta ja helpompaa tapaan, jolla olemassa olevat kryptolompakot toteuttavat varmuuskopioinnin ja palautuksen. Lompakoiden tavallinen varmuuskopiointitapa on kirjoittaa joukko lauseita paperille, jonka tarjoamme myös FLX One -laitteen lisävarusteena. Jokaisen FLX One -laitteen mukana tulee lisälaitteisto, FLX Key. Tämä avain, jonka muotoilimme näyttämään avaimelta, on integroitu lompakkosi asetuksiin. Asennuksen aikana sinua kehotetaan työntämään FLX-avain FLX One -laitteeseen integroidun USB-liittimen kautta. FLX One luo lompakkosi varmuuskopiointiin tarvittavat tiedot ja kopioi ne FLX-avaimeen, kaikki offline-tilassa turvallisuuden vuoksi. Tämä varmuuskopio on salattu ja FLX-avain on pysyvästi lukittu. Säilytät FLX-avainta turvallisessa paikassa siltä varalta, että kadotat tai rikot FLX One -laitteen. Jos sinun on palautettava, se on yhtä helppoa kuin kytkeä avain uuden lompakon aikana palautusvaihtoehdon alla. FLX One palautetaan muutamassa sekunnissa. Tämä patentoitava suunnittelu tekee varmuuskopioinnista ja palautuksesta FLX Onessa paljon helpompaa, ja uskomme, että se on melkein odotettua nykyaikaisten tekniikan käyttäjien keskuudessa.


Kerro meille iPhone- ja Android-sovelluksista...
iPhone- ja Android-sovellukset ovat pohjimmiltaan tapa, jolla käytät FLX Onea krypton lähettämiseen/vastaanottamiseen, sisäänrakennetun vaihdon käyttämiseen, aktiivisten kolikkoluettelon asettamiseen ja moniin lisäominaisuuksiin. FLX One muodostaa yhteyden mobiilisovellukseen salatun Bluetooth-yhteyden kautta. Jotkut ihmiset kuulevat langattoman yhteyden, ja he saattavat tuntea olonsa epämukavaksi, jos heillä on langaton signaali, johon joku tarttuu. Olemme ottaneet tämän mahdollisen turvallisuushuon huomioon. FLX Onella ei välitetä FLX Onessa mitään, mitä varas voi käyttää. Pidämme matkapuhelinsovelluslähestymistavasta mukavuuden vuoksi ja siitä, että krypton käytöstä tulee käytännönläheisempää massakäyttöön. Jos kryptosta tulee tulevaisuudessa jokapäiväinen ostotapa, sen on oltava mobiili. Et todellakaan halua purkaa täydellistä kannettavaa tietokonetta tiskiltä ja kytkeä kaapeleita tehdäksesi tapahtuman. Yhä useammat ihmiset voivat käyttää matkapuhelinta kannettavan tietokoneen kautta myös nykymaailmassa. Mobiilisovellus on vain järkevä.

Minkä merkkien kanssa lompakko on tällä hetkellä yhteensopiva? Onko näköpiirissä uusia lisäyksiä?
Tällä hetkellä FLX One tukee useimpia tärkeimpiä tokeneita. Tuoreessa julkaisussamme on Ripple- ja DASH-tuki sekä integroitu Exchange-ominaisuus. Kehitämme tukea Monerolle, joka myös julkaistaan ​​pian. Tällä hetkellä tuetaan noin 25 merkkiä. Tuemme myös mitä tahansa ERC-20-tunnusta. FLX One tukee kaikkia näitä tokeneita. Jos olet käyttänyt joitain yleisimmistä lompakoista, tämä on ehdottomasti etu. Tämä tarkoittaa, että tarvitset vain FLX One -sovelluksen ja mobiilisovelluksen. Kolmannen osapuolen sovelluksia ei tarvita. Mitä tulee uusiin lisäyksiin horisontissa - ehdottomasti! Meillä on paljon jännittäviä asioita FLX-tiekartassa. Onneksi voit päivittää FLX One -laitteen laiteohjelmiston, jotta pysyt ajan tasalla kaikista tulevista ominaisuuksista. Voit myös käydä osoitteessa flxwallet.com tai liittyä johonkin sosiaalisen median alustoistamme pysyäksesi ajan tasalla työstämme.

Mistä FLX-laitteistolompakon voi ostaa? 
FLX One voidaan ostaa Amazonista ja suoraan verkkosivustoltamme, flxwallet.com.

Niille, jotka eivät ehkä tiedä, pörssit tyypillisesti veloittavat kryptovaluuttojen aloittajilta maksun uuden kolikon listaamisesta - ja tietysti vaihto, johon he kaikki haluavat päästä, on Binance, jolla on tällä hetkellä suurin päivittäinen kaupankäyntivolyymi.

Siksi huijarit ovat ryhtyneet siihen LinkedIn ottaa yhteyttä näiden uusien kolikoiden takana oleviin ihmisiin, tai mikä vielä parempaa - houkutella heitä ottamaan yhteyttä kuuntelemalla työnantajaansa Binance työnimikkeillä, kuten "listauksen koordinaattori".

Sitten he ohjaavat heidät täysin väärennetyn hakuprosessin läpi, joka tietysti päättyy siihen, että heidät hyväksytään saamaan kolikkonsa listalle - heidän tarvitsee vain viimeistellä se lähettämällä listalleottomaksu. Silloin huijari katoaa varojen kanssa.

Huijaus ei ole millään tavalla uusi, mutta se on saamassa suosiota, ja tämä sai Binancen toimitusjohtajan Changpeng Zhaon, joka tunnetaan useimpien nimellä "CZ" posti tämä julkinen varoitus päällä Twitter sanonta Suurin osa yli 500:sta Binancen työntekijästä LinkedIn ovat väärennettyjä. "



Vain muutama viikko sitten toinen toimittaja täällä Global Crypto Pressissä kertoi a erilainen huijaustarina myös mukana Binance (muun muassa) paitsi tässä, työntekijöinä esiintyvät ihmiset jakavat erittäin laillisen näköistä maksutonta "tukipuhelinnumeroa", ja kun joku pyytää tukea, heitä itse asiassa huijataan luovuttamaan kirjautumistietonsa.

Täytyy myöntää, että ajoitus vaikuttaa oudolta. Aiemmin tänä vuonna julkaisin artikkeli vastauksena DEA:lle jakamaan havaintojaan kryptovaluutoista nimeltä "DEA:n erikoisagentti: 90 prosenttia kryptotransaktioista tehtiin laittomiin tarkoituksiin - nykyään luku on vain 10 prosenttia."

Mutta vaikka kryptovaluuttojen laiton käyttö on kaikkien aikojen alhaalla ja laillisia tahoja tulee markkinoille viikoittain, Yhdysvaltain sisäisen turvallisuuden ministeriö pitää huonojen omenoiden pientä määrää prioriteettina.

Ehkä vain "päästäkseen" ongelman eteen, ennen kuin siitä tulee sellainen.

Juuri julkaistu asiakirja DHS:n verkkosivustolla kehotetaan yksityisiä yrityksiä ottamaan heihin yhteyttä, jos he uskovat voivansa auttaa löytämään ratkaisuja hahmoteltuihin ongelmiin. Yksi tämän asiakirjan lohkoketjulle omistettu osa on nimeltään "Blockchain Applications for Homeland Security Forensic Analytics".

He aloittavat mainitsemalla kaksi suosituinta tietosuojakolikoita nimellä:

"Tämä ehdotus etsii lohkoketjun rikosteknisen analytiikan sovelluksia uudemmille kryptovaluutoille, kuten Zcash ja Monero."

He selittävät perustelunsa seuraavasti:

"Näiden uudempien lohkoketjualustojen taustalla oleva keskeinen ominaisuus, jota usein korostetaan, on kyky nimettömyyteen ja yksityisyyden suojaamiseen. Vaikka nämä ominaisuudet ovat toivottavia, on myös pakottava kiinnostus jäljittää ja ymmärtää lohkoketjun laittoman luonteen tapahtumia ja toimia." 

Jos henkilö tai yritys luulee voivansa tehdä sen, heidän on selitettävä, miten, rakennettava prototyyppi ja näytettävä se toiminnassa. Vedä se irti - ja saat arvokkaan valtion sopimuksen.

Nyt kysymys kuuluu - kuinka yksityisiä nuo yksityisyyden kolikot ovat? Motivaatio löytää aukkoja turvallisuudessaan vahvistui vain paljon.

Olen käsitellyt useita kryptovaluuttamaailman huijauksia enemmän kuin olisin toivonut, ja huomaan yhden asian - ne vain muuttuvat rohkeammiksi.

Tähän asti asiat ovat jääneet kaipaamaan sitä "henkilökohtaista kosketusta" - hetki sitten heidän suuri touhunsa oli vain väärennettyjen vaihtosivustojen tekeminen ja kun joku syötti kirjautumistietonsa, se todella vain lähetti uhrin käyttäjätunnuksen ja salasanan huijareille - juuri niille vanhoille. phishing temppuja, jotka ovat olleet käytössä Internetistä lähtien.

Sitten he siirtyivät poseeraamaan kuuluisuuksina Twitter, ja väärennettyjen "crypto-lahjoitukset" - mutta tietysti saadaksesi ilmaisen kryptosi sinun piti jostain syystä lähettää niitä ensin... En vieläkään tiedä, kuinka kukaan tyytyy siihen.

On monia muita, liian monia lueteltavaksi tässä, mutta pointtini on, että ne kaikki teki joku tietokoneen näytön takana piiloutunut kaveri, jota ei koskaan nähty tai kuultu.

Mutta nyt - he saavat uhrinsa soittamaan heille puhelimitse!

Joten näin se toimii – huijareilla on nyt oikeat maksuttomat puhelinnumerot, ja he julkaisevat niitä kaikkialla.

Olen huomannut, että nämä numerot näkyvät useiden tunnettujen kryptovaluuttapörssien ja blockchain-pohjaisten tuotteiden ja palveluiden asiakastukilinjoina - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken ja muut.

Varmistaakseen, että heille kuuluvat puhelinnumerot näkyvät, kun joku tekee Google-haun, he ovat luoneet sivuja useille suosituille sosiaalisen median sivustoille, kuten Facebook, LinkedIn, ja GitHib - monet, jotka näyttävät olleen toiminnassa jo viikkoja...

Fake CoinBase -tuki päällä LinkedIn.

Fake Binance -tuki käytössä LinkedIn.

Fake Binance -tuki käytössä Facebook.

Fake Binance -tuki GitHubissa.

Joten minun piti soittaa heille itse saadakseni selville, kuinka huijaus toimii.

Kun soitin jonkinlaiseen automaattiseen järjestelmään, joka otti heti vastaan ​​ja asetti minut pitoon, niin klassinen musiikki alkoi sitten soida - heidän ansiokseensa se tuntui todella tyypilliseltä asiakaspalvelupuhelukokemukselta. Mutta kun olin istunut odotustilassa noin 15 minuuttia, suljin puhelimen.

Ajattelin yrittää uudelleen seuraavana päivänä... mutta yllätyksekseni - minulle soitettiin!

Ensimmäinen puhelu, jonka soitin heille, oli noin kello 1 iltapäivällä täällä San Franciscossa. Mutta vastasoitto, jonka sain, tuli kello 2 - melko selvä merkki siitä, että nämä kaverit eivät ole Yhdysvalloissa.

Vastasin ja he ilmoittivat saavansa "blockchain-tukea" - mikä on järkevää, koska he eivät voi sanoa, mistä vaihdosta he ovat, koska he eivät tiedä mihin vaihtoon soitin - he lähettävät roskapostia samaan puhelimeen. numero kaikille!

Pysyin linjalla vain tarpeeksi kauan saadakseni selvityksen siitä, kuinka he saavat sen irti - ensin he pyytävät sinua lataamaan TeamViewerin. Niille, jotka eivät tunne sitä, sen avulla kaksi ihmistä voi muodostaa yhteyden toisiinsa ja yksi ohjata muiden henkilöiden tietokone. Se on ohjelma, jota käytetään useista laillisista syistä, mutta se on vaarallinen työkalu väärissä käsissä.

Mitä he sitten tekevät, joku kirjautuu sisään tililleen, ottaa tietokoneen hallintaansa ja huijareiden hallinnassa he lähettävät kaiken kryptovaluuttasi lompakkoonsa.

Suosituimmat tähän löytämääni huijaukseen liittyvät numerot ovat:

888-884-0111
888-399-2543
800-631-6981

Lisään ne tähän artikkeliin vain yhdestä syystä - nyt kun joku tekee Google-haun nähdäkseen, ovatko puhelinnumerot aitoja - he löytävät tämän.

Ole varovainen siellä ja muista - älä koskaan löydä vaihdon yhteystietoja mistään muualta kuin heidän viralliselta sivustoltaan.

Olemme seuranneet tätä tarinaa eilisestä lähtien, ja heti kun uskomme sen saavuttaneen pisteen, jossa voisimme julkaista artikkelin - tarina saa uuden villin käänteen. Lisää on varmasti tulossa, mutta se, mitä tiedämme tähän mennessä, on melko mielenkiintoista.

Pörssi on nimeltään "MapleChange" ja se sijaitsee Kanadassa, ja ongelmat alkoivat eilen, kun pörssin käyttäjät huomasivat kaikkien tokeniensa kadonneen.

Silloin he tekivät seuraavan ilmoituksen Twitter:


Tässä vaiheessa, vaikka heidän käyttäjänsä eivät olleet tyytyväisiä, he näyttivät odottavan kärsivällisesti, mitä MapleChange tekisi seuraavaksi ja selvittääkseen, mitä heidän "tutkimuksensa" tulokset olisivat.

Mutta ennen kuin he saivat päivityksiä varoilleen tapahtuneesta, he huomasivat MapleChangen poistavan heidän sosiaalisen median tilinsä, aloittaen heidän Discord-chat-kanavastaan. Tässä vaiheessa heidän Twitter tili oli edelleen aktiivinen ja käyttäjät alkoivat lyödä yhtiötä julkisesti.

Syytökset vaihtelivat siitä, että MapleChange yritti yksinkertaisesti paeta ongelmaa, väitettiin, että he olivat koko asian takana, että MapleChange varasti varat itse ja oli parhaillaan toteuttamassa "poistumishuijausta" - jotain molempia. ICO's ja pienet pörssit on jäänyt aiemmin kiinni tekemästä varoja, minkä jälkeen ne valehtelevat olevansa hakkereiden uhreja tekosyynä varastaa ne varat.

MapleChange vastasi näihin syytöksiin Twitter kanssa:


Sitten - heidän Twitter tili katosi myös.

Luulin, että tämä oli kaikki, mitä saamme kuulla jonkin aikaa, mutta asiat saivat toisen käänteen – kun Reddit-käyttäjät tarttuivat tapaukseen ja jäljittelivät pörssin toimitusjohtajan henkilökohtaisia ​​tietoja ja alkoivat julkaista niitä kaikkialla, missä MapleChangesta keskusteltiin, kuten näkyy tästä twiitistä a Twitter tili luotiin vain MapleChangen trollia varten:


Yhtäkkiä MapleChange aktivoi heidän tilinsä uudelleen – molemmat heidän Twitter ja Discord-kanava olivat nyt taas verkossa.

Monet sanovat, että se on enemmän kuin sattumaa, että heti kun toimitusjohtaja "metsästettiin", MapleChange palasi yhtäkkiä. Mutta MapleChange tarjosi tämän selityksen:


Tämä vie meidät siihen, mitä nyt tapahtuu - näyttää siltä, ​​​​että kaikki Bitcoin ja Litecoin ovat poissa ikuisesti, loput palautetaan, kun ne voivat "tunnista asiakkaat oikein ja palauta oikea summa" MapleChangen mukaan.

Varastettujen Bitcoinin ja Litecoinin arvo on edelleen tuntematon. Vaikka MapleChangea syytettiin alun perin 919 BTC:n menettämisestä, se väittää "Meillä ei ole KOSKAAN ollut 919BTC:tä lompakossamme".

Vielä ei myöskään tiedetä, mitä seuraavaksi tapahtuu Kanadan lainvalvontaviranomaisille, ja siviilioikeudelliset kanteet MapleChangea vastaan, jotka tulevat varmasti seuraamaan. 

Täällä Yhdysvalloissa FBI tutkisi pörssin palvelimia ja käyttäjät valmistelevat kanteitaan. Mutta tämä on ensimmäinen Kanadalle, ja opimme pian, kuinka he reagoivat tällaisiin kryptovaluuttoja koskeviin tapauksiin.

Jos jollain on lisätietoja, ottaa meihin yhteyttä tai tavoita Twitter @GlobalCryptoDev.

Arvostettu kyberturvallisuuspiste Group-IB julkaisee vuosittain vuosiraportin ja mukaan TheNextWeb, joka sai ennakkoyhteenvedon viimeisimmästä - Pohjois-Korea on syyllinen suurimmasta osasta suurista kryptovaluuttojen vaihtohakkereista.

Katettu ajanjakso on helmikuusta 2018 syyskuuhun 2018, jolloin kryptovaluuttaa varastettiin 882 miljoonan dollarin arvosta, ja Pohjois-Korea saa luottoa siitä 571 miljoonalla dollarilla.

Ongelmana on, että heti kun sanat "Pohjois-Korea" tulevat esiin, kaikki keskittyvät siihen, kuka sen teki, sen sijaan, että he tekivät sen.

Kaavio viimeaikaisista hakkeroista. "Lazarus" on NK-hakkeriryhmä.

Hälyttävin osa on - käytetyt menetelmät eivät ole kovin kehittyneitä.

"Spear-phishing on edelleen suurin hyökkäysten vektori yritysverkkoihin. Esimerkiksi huijarit toimittavat CV-roskapostin suojassa haittaohjelmia, joiden asiakirjaan on upotettu haittaohjelma. Kun paikallisverkko on onnistuneesti murtautunut, hakkerit selaavat paikallista verkkoa löytääkseen työasemia ja palvelimia, jotka toimivat yksityisten kryptovaluuttalompakoiden kanssa. raportti sanoo.

Tehdään selväksi, mitä tarkastelemme tässä - pörssien epäpätevyyttä ja huonosti koulutettuja työntekijöitä.

Jokainen edellä lueteltu menetelmä edellyttää, että pörssissä oleva ihminen tekee amatööritason virheitä - ei varsinaisia ​​tietoturva-aukkoja heidän verkoissaan. Olipa kyseessä haittaohjelmaksi osoittautuvan sähköpostin liitteen avaaminen tai "sosiaalinen suunnittelu", mikä on mukava tapa sanoa - joku vain puhui jollekulle vaihdossa päästääkseen hänet jonkun toisen tilille.

Mikä saa minut ihmettelemään - totta kai, olen vakuuttunut siitä, että Pohjois-Korealla on valtion rahoittamia operaatioita kryptovaluuttojen varastamiseen - en todellakaan kiistä heidän syyttömyyttään.

Mutta kun pörssit kaatuvat vanhoihin, yksinkertaisiin huijauksiin, jotka johtavat valtaviin määriin varastettuja varoja - sinun täytyy miettiä, myöntäisivätkö he edes sen, jos epäilty oli todella 14-vuotias wanna-be-hakkeri. Nopea tapa kääntää yleisön huomio pois siitä, missä he menivät pieleen, olisi siirtää keskustelu kuumaan aiheeseen Pohjois-Koreasta. Muista, että nämä johtopäätökset ovat osittain näiden vaihtojen "sisäisissä tutkimuksissa".

Mutta tosiasia on, että syyllisyys laskee suoraan näihin vaihtoihin, jotka on selvästi työntekijöitä, joilla on korkea pääsyoikeus ja alhainen turvallisuuskoulutus. 

Vaikka Pohjois-Korea oli näiden kaikkien takana - parhaimmillaan he vain sattuivat tekemään sen ensin. Jos pörssiturvallisuuden ohittaminen on todella näin helppoa - joku aikoi tehdä sen lopulta.

Huijaus toimi näin: perusti verkkosivustoja, jotka näyttivät tunnetuilta ja luotettavilta pörssiltä, ​​huijasivat ihmiset napsauttamaan niihin liittyviä linkkejä ja varastivat sitten heidän kirjautumistietonsa. Kun he saivat sen, he voivat kirjautua todellisiin pörssiin ja tyhjentää lompakkonsa.

Ukrainan hallituksen lausunnon mukaan:

"Poliisi käynnisti operatiiviset tiedot huijareiden toiminnasta Ukrainan rikoslain 3 artiklan 190 osan (petos) mukaisen rikosoikeudellisen menettelyn. Sen puitteissa kyberpoliisin työntekijät suorittivat joukon operatiivisia toimenpiteitä, joiden tulokset olivat tuloksena. selvitti tähän rikokseen osallistuneet henkilöt. He olivat 20–26-vuotiaita Dnipron kaupungin asukkaita."

Varastattuaan uhrien kryptovaluutan, he nostivat nostoja käyttämällä pörssejä, jotka muuntavat kryptovaluutan fiat-käteisiksi ja siirtävät varat pankkitileille, jotka oli avattu muilla varastetuilla henkilöllisyyksillä.

Ukrainan kyberrikostutkijat sanovat, että neljä pidätettyä henkilöä loi yhteensä kuusi väärennettyä vaihtosivustoa.

16 ihmistä on pidätettynä Japanissa – heidän epäillään olevan amatööriverkkorikollisjärjestön takana, joka loi sekä haittaohjelman käyttääkseen salaa uhrien tietokoneita Moneron louhimiseen (joka käy kauppaa XMR:n alaisuudessa) että useita verkkosivustoja houkutellakseen uhrit sisään ja saamaan heidät asentaa tietämättään haittaohjelma.

Pidätykset alkoivat hiljaa viime kuussa, ja viimeiset 3 epäiltyä pidätettiin tällä viikolla. Paikallinen uutiskanava Asashi raportit:

"Syyte 16:ta 18-48-vuotiasta miestä vastaan ​​julkistettiin kesäkuun 14. päivänä, vaikka ensimmäiset pidätykset tehtiin maaliskuussa. Epäillyillä kaikilla oli omat nettisivunsa ja heidän väitetään lähettäneen ohjelmia sivuston käyttäjien tietokoneille ilman heidän suostumustaan.

Ohjelmat alkoivat toimia käyttäjien tietokoneilla suorittaakseen usein ikävän ja aikaa vievän kaivostehtävän kryptovaluuttojen ansaitsemiseksi."

Jos kuvaat hyvin organisoitunutta rikollisten nerojen ryhmää, minun on myös mainittava - he tienasivat yhteensä vain noin 1000 dollaria 16 heistä.