Viser innlegg med etikett kryptohack. Vis alle innlegg
Viser innlegg med etikett kryptohack. Vis alle innlegg

Axie Infinitys Ronan Network Hack faktisk verre enn tidligere rapportert - nå Cryptos andre største forbrytelse...

Axie Infinity Hack

Beløpet som opprinnelig ble rapportert på tidspunktet for hendelsen var 540 millioner dollar, som nå har steget til 615 millioner dollar ved publisering av denne artikkelen – noe som offisielt gjør denne kryptoens nest største forbrytelse.

Oppdagelsen begynte da en bruker rapporterte at han ikke kunne ta ut penger fra Ronin-broen, allerede seks dager etter ranet, oppdaget Ronin Network-utviklere hacket tirsdag morgen.

Ronin Network er en Ethereum-sidekjede, i stor grad brukt som betalingsskinnene for det populære play-to-earn-spillet Axie Infinity, og gir spillere lavere transaksjonsgebyrer.

Hendelsen skjedde 23. mars da angriperne brukte kaprede private nøkler for å "skape falske uttak" gjennom en bakdørsmetode, og tømte 173,600 25.5 eter (ETH) og XNUMX millioner av stablecoin 'USD coin' ifølge et blogginnlegg fra Ronin-nettverket.

Validatornoder brukes i blokkjeder for å validere, stemme på og holde styr på transaksjoner. Ronin består av ni distinkte validatornoder. Fem av de ni nodene må godkjenne et uttak eller innskudd for at det skal bli gjenkjent.

I følge Ronin-nettverket skaffet angripere en signatur ved å utnytte en bakdørsfeil i den desentraliserte autonome strukturen til spill for å tjene penger.

"På nåværende tidspunkt kan ikke brukere ta ut eller sette inn penger til Ronin Network. Sky Mavis er forpliktet til å sikre at alle de tapte midlene blir gjenvunnet eller refundert, sier Ronan-nettverket.

Stjålne midler ble utført i to transaksjoner til denne lommeboken: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Merkelige avgjørelser, tegn på dette kan IKKE være "sofistikerte" hackere ...

I et overraskende trekk har noen blitt overført til kontoer på kryptobørsen FTX – en sentralisert børs som jobber med rettshåndhevelse og vil garantert returnere de stjålne midlene den besitter. 

Det er ny bevegelse på lommeboken også, det ser ut til at de prøver å bruke en bro for å flytte noen av de gjenværende midlene til en annen blokkjede.

Begrensede alternativer...

Hvor kunne de gå herfra? Etter min mening er hvert alternativ et dårlig trekk.. 

Blandere som blander transaksjoner av flere folks mynter og spytter dem ut igjen, i teorien gjør dem usporbare, har ikke på langt nær nok likviditet til å gi hackerne noen reell fremgang. Kanskje 0.5 % per dag kan "renses" på denne måten. Å spore store mengder gjennom miksere er like enkelt som å se hvem som ble sendt mest på slutten av mikseprosessen.

Å bruke miksere til å rense den skitne kryptoen og holde seg skjult, ville kreve at de gjorde daglige mengder så små at prosessen ville ta flere tiår.

Personvernmynter kanskje? Det vil heller ikke fungere.

De offentlige dataene om personvernmynter vil også gjøre det åpenbart hvilken lommebok som tilhører dem - de har rett og slett for mye å holde seg under radaren I likhet med å bruke miksere, vil de trenge å gjøre transaksjoner så små hvis de vil holde seg skjult og blande seg med alt annet ville det ta år før de faktisk kunne bruke det de stjal.

Det verste er at hackerne kanskje kan stikke av med 5 millioner dollar av det til slutt. Gjør dette til en utrolig dum avgjørelse - å begå en forbrytelse på 600 millioner dollar, og gå av med 5 millioner dollar.

I Avslutning...

Selv om dette kan høres ut som en katastrofe for Ronin Network for øyeblikket, eksisterer det i dag programvare som brukes av børser og rettshåndhevelse som er i stand til å spore hvert skritt disse myntene tar. Å bruke noe av dette i den virkelige verden vil være nesten umulig. 

De tingene folk vanligvis gjør med millioner av dollar, som luksusreiser, hjem, biler, er alle ting som umiddelbart vil avsløre identiteten til de kriminelle.

Jeg ville satset på at de fleste eller alle midlene blir gjenvunnet i en pen fremtid.

-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News

Kryptotyv arrestert i USA etter å ha stjålet $1M+ fra 75 ofre i 20 stater...

Crypto nyheter
Mens mainstream medieoppslag får denne gutten til å høres ut som en hjerne, er sannheten at dette trikset nesten ikke krever noen ferdigheter.

Det er derfor det er så urovekkende.

19 år gamle Yousef Selassie ble arrestert og siktet for førstegrads grovt tyveri og identitetstyveri da myndighetene sporet 75 ofre tilbake til ham da han begynte å bruke inntektene sine.

"Han oppsøkte dem basert på bransjene de var involvert i" sa Brooklyn Assistant DA James Vinocur, og forklarte hvordan Yousef målrettet folk innen teknologi og trodde at de var mer sannsynlig å eie store mengder kryptovaluta.

En ransaking av beboerne hans fant 9 telefoner, 3 flash-stasjoner og 2 bærbare datamaskiner - alle inneholdt bevis mot ham. Han erkjenner ikke straffskyld.

Sjokkerende enkelt...

Myndighetene sier at han brukte en "SIM-bytte" for å få den av, og når du hører hvor enkelt dette gjøres, vil det sjokkere deg.
  • Få et tomt SIM-kort (tilgjengelig på Ebay og hundrevis av andre nettsteder) 
  • Legg den inn i en mobiltelefon.
  • Ring målets mobiltelefonleverandør.
  • Utgir seg for å være målet eller noen nær dem, si at du nylig mistet telefonen din, at du bestilte en ny og trenger den aktivert.
  • De vil be om SIM-kortets ID-nummer.
  • Hvis alt gikk riktig, er telefonen din nå på ofrenes konto, du kontrollerer telefonnummeret deres, du mottar anrop og tekstmeldinger.
  • Ved å bruke "Jeg mistet passordet"-funksjonen har alt fra kryptobørser til nettbank, og be dem sende en tekstmelding for å tilbakestille den.
  • Siden tekstmeldingene nå går til deg, kan du nå tilbakestille passordene til det du måtte ønske.
  • Det er det, du har full tilgang til alt. 
Noen triks som brukes for å få kundeservicerepresentanten fra mobiltelefonselskapet til å følge dette inkluderer å late som om du er noens personlige assistent, noe som vil forklare hvorfor du kanskje ikke kan svare på alle spørsmålene de stiller deg.

Eller late som om du er eldre, få hvert skritt til å ta mye lengre tid enn vanlig, gjøre kundeservicerepresentanten frustrert, og når de finner ut hva du trenger dem til å gjøre, vil de skynde seg å få deg av linjen.

Hvem har skylden?
Absolutt, det er mobiltelefonleverandørene. I nesten alle tilfeller går ikke en representant fra selskapet gjennom prosessen med å bekrefte at de snakker med den sanne kontoeieren, eller som nevnt ovenfor når de tror de snakker med noens personlige assistent, vil de tilgi å ikke vite ting som mors pikenavn.

Løsningen? Dette kan være tøft, fordi noen ganger glemmer vi hva vi valgte som passord eller pinner. Jeg har aldri måttet gjøre denne prosessen selv, og jeg aner ikke hvilke svar jeg ga på sikkerhetsspørsmålene da jeg registrerte meg... for 8 år siden nå.

Men ærlig talt, hvis jeg har glemt det, er det min feil. Så kanskje et idiotsikkert system der kundeservicerepresentantene ikke kan endre SIM-informasjon uten først å legge inn informasjon gitt av kunden er veien å gå. 

Hvis de har glemt det, må en bekreftelseskode sendes til kundens hjemmeadresse. Det kan sendes over natten (mot et gebyr), og folk må akseptere at dette gjøres for å beskytte dataene deres.

I disse dager er så mye av livene våre på telefonene våre. Det er en endring som skjedde uten mye tanke bak det, men folk flest føler ikke at det å miste telefonen er det samme som å miste lommeboken med kredittkortene sine i. Men egentlig er det akkurat sånn.

Kan noen ringe en bank og få andres påloggingsinformasjon ved å si at de er deres personlige assistent? Ville bankrepresentantene tilgi å ikke vite noen få stykker personlig informasjon? Absolutt ikke.

Husk nå, gjennom noens mobiltelefon kan du få tilgang til den samme kontoen! Det er derfor mobiltelefonleverandører må operere med samme sikkerhetsstandarder som banken. 

-------
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk