Het gedecentraliseerde leenplatform voor cryptovaluta 'Lendf.Me' kreeg op 18 april te maken met een inbreuk op de beveiliging, er werd voor ongeveer $ 25 miljoen aan cryptovaluta gestolen.

Door gebruik te maken van een exploit in de slimme DeFi-contracten, stelde het callback-mechanisme de hacker in staat om ERC777-tokens herhaaldelijk in te trekken. Met deze exploit kunnen ze het account leegmaken zonder dat het nieuwe saldo onmiddellijk wordt bijgewerkt en de diefstal laat zien, totdat het te laat is.

Toen hij dit ontdekte, had het er niet slechter uit kunnen zien, aangezien de CEO publiekelijk deze deprimerende verklaring aflegde terwijl hij het nieuws deelde:

"Deze aanval heeft niet alleen schade toegebracht aan onze gebruikers, onze partners en mijn medeoprichters, maar ook aan mij persoonlijk. Bij deze aanval zijn ook mijn bezittingen gestolen.

Deze aanval was mijn mislukking. Hoewel ik het niet heb uitgevoerd, had ik erop moeten anticiperen en maatregelen moeten nemen om het te voorkomen. Mijn hart gaat uit naar iedereen die gewond is geraakt, en ik zal er alles aan doen om dit recht te zetten. Ik bied mijn oprechte excuses aan aan onze gebruikers, onze nieuwe investeerders en mijn team voor het teleurstellen."

Hoewel het klonk alsof het bedrijf plat lag, mogelijk voor altijd, was dit nog maar het begin van het verhaal.

De CEO van de site, Mindao Yang, wilde proberen te onderhandelen, dus liet hij zijn team een ​​briefje achterlaten voor de hackers op de blockchain, waarin stond "Neem contact met ons op. Voor een betere toekomst" samen met hun directe contactgegevens.

Een agressieve tegenaanval...

Hier hebben ze het goed gedaan - onmiddellijk kwam hun team in actie en schakelde het beveiligingsbedrijf SlowMist in, dat zich specifiek specialiseert in op blockchain gebaseerde cyberbeveiliging, samen met de politie van Singapore.

Vervolgens kondigden ze op hun sociale media aan dat het proces van het opsporen van de hackers was begonnen.

Hoewel we niet weten wat er (als er iets is) is achtergelaten voor zover het aanwijzingen betreft die naar de hackers kunnen leiden, begon het bedrijf een campagne om hen in een staat van paranoia te brengen, door op hun site te vermelden dat er 'sporen achtergelaten door de hackers voor en na de aanval' hen toe te staan 'cross-check met de middelen van verschillende partijen in binnen- en buitenland om doorbraakaanwijzingen te verkrijgen, dichter bij de hacker'.

Tegelijkertijd begonnen ze contact op te nemen met andere beurzen en hen op de hoogte te stellen van de hack, waardoor ze op de zwarte lijst kwamen en alle portemonnees die de gestolen munten ontvingen, bevriezen.

De hackers konden de hitte niet aan...

De stress was te groot en de hackers begonnen te kraken - de combinatie van een beveiligingsbedrijf dat bezig was ze op te sporen, en de munten die moeilijk te besteden werden naarmate meer beurzen ze op de zwarte lijst zetten, leidde ertoe dat de hackers besloten dat dit gewoon niet het geval was. meer waard.

Ze begonnen een deel van de gestolen cryptovaluta terug te geven, maar toen moet iets hen echt bang hebben gemaakt - de volgende dag stuurden ze alles wat ze nog hadden terug.

Verbazingwekkend genoeg werd bijna alle $ 25 miljoen teruggevorderd...

Hoewel het bedrijf verklaarde dat 'alle' activa waren teruggevonden, konden we slechts $ 24 van de oorspronkelijke $ 25 miljoen verifiëren als teruggegeven. Maar we zullen niet de moeite nemen om opgehangen te worden aan een kleine $ 1 miljoen verloren, dit was nog steeds een goed stuk werk!

Aan alle gebruikers met gestolen geld is beloofd dat 100% zal worden terugbetaald.

Het bedrijf schakelt nu experts van derden in om te analyseren wat hier fout is gegaan en wat er moet gebeuren om hun beveiliging in de toekomst te versterken.

Het is veilig om aan te nemen dat dit onderdeel was van de deal met de hackers - het bedrijf heeft hun verzoek ingetrokken om een ​​aanklacht in te dienen bij de politie van Singapore. 

In een zojuist verzonden officieel persbericht, NiceHash. com verklaarde:

Helaas is er een inbreuk op de beveiliging geweest met betrekking tot de NiceHash-website. We onderzoeken momenteel de aard van het incident en als gevolg daarvan stoppen we alle operaties voor de komende 24 uur.
Belangrijk is dat ons betalingssysteem is gecompromitteerd en dat de inhoud van de NiceHash Bitcoin-portemonnee is gestolen. We werken eraan om het exacte aantal genomen BTC te verifiëren.
Dit is duidelijk een punt van grote zorg en we werken er hard aan om de zaak de komende dagen recht te zetten. Naast het uitvoeren van ons eigen onderzoek, is het incident gemeld aan de relevante autoriteiten en wetshandhavingsinstanties en we werken met spoed met hen samen.
We zetten ons volledig in om de NiceHash-service zo snel mogelijk te herstellen met de hoogste veiligheidsmaatregelen.
We zouden niet bestaan ​​zonder onze toegewijde kopers en mijnwerkers over de hele wereld. We begrijpen dat u veel vragen zult hebben en vragen om geduld en begrip terwijl we de oorzaken onderzoeken en passende oplossingen vinden voor de toekomst van de service. We zullen proberen u regelmatig op de hoogte te houden.
Hoewel de volledige omvang van wat er is gebeurd nog niet bekend is, raden we u uit voorzorg aan om uw online wachtwoorden te wijzigen.
Het spijt ons oprecht voor het eventuele ongemak dat dit mogelijk heeft veroorzaakt en we doen er alles aan om dit probleem zo snel mogelijk op te lossen.
Dingen zien er niet goed uit, onmiddellijk na de hack ontdekten gebruikers dat hun portemonnee leeg was en hun geld naar 1 Bitcoin-adres had gestuurd: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - die nu $ 62,616,073.98 USD bevat

In een situatie als deze is er eigenlijk maar één ding dat NiceHash kan doen om het geld terug te krijgen: de hacker pakken.

We volgen dit verhaal op de voet voor verdere ontwikkelingen.

-------

Terwijl schokgolven door de cryptocurrency-wereld gaan als Tether kondigde een grote hack aan, Bitcoin-prijzen gaan voor een duik.

Bijna $ 300 gedaald in het afgelopen uur, teruggestuurd onder de $ 8000 die we net begonnen te vieren.

We wachten op nieuws of de herstelpogingen van Tether een succes zullen zijn, waardoor de prijs opnieuw zou kunnen stijgen of zelfs zou kunnen dalen.

**BIJWERKEN**
Ziet eruit als een snel herstel van de FUD die de hack veroorzaakte.
Bitcoin is slechts 8100 uur later terug naar $ 2.!

BREAKING: De populaire portemonnee-service Tether is gehackt.

In een bericht dat zojuist naar de gebruikers is verzonden, vermelden ze:

 "$ 30,950,010 USDT is op 19 november 2017 uit de Tether Treasury-portemonnee verwijderd en naar een niet-geautoriseerd bitcoin-adres verzonden. Aangezien Tether de uitgever is van het door USDT beheerde activum, zullen we geen van de gestolen tokens inwisselen en zijn we bezig van een poging tot tokenherstel om te voorkomen dat ze het bredere ecosysteem binnendringen. "

Het volledige bericht is hieronder te lezen...

De volledige verklaring van Tether

We volgen dit verhaal voor verdere updates...