cryptogeld
GCP-exclusieve rapportage
gehackt
leningf.me hack
veiligheid
Het gedecentraliseerde leenplatform voor cryptovaluta 'Lendf.Me' kreeg op 18 april te maken met een inbreuk op de beveiliging, er werd voor ongeveer $ 25 miljoen aan cryptovaluta gestolen.
Door gebruik te maken van een exploit in de slimme DeFi-contracten, stelde het callback-mechanisme de hacker in staat om ERC777-tokens herhaaldelijk in te trekken. Met deze exploit kunnen ze het account leegmaken zonder dat het nieuwe saldo onmiddellijk wordt bijgewerkt en de diefstal laat zien, totdat het te laat is.
Toen hij dit ontdekte, had het er niet slechter uit kunnen zien, aangezien de CEO publiekelijk deze deprimerende verklaring aflegde terwijl hij het nieuws deelde:
"Deze aanval heeft niet alleen schade toegebracht aan onze gebruikers, onze partners en mijn medeoprichters, maar ook aan mij persoonlijk. Bij deze aanval zijn ook mijn bezittingen gestolen.
Deze aanval was mijn mislukking. Hoewel ik het niet heb uitgevoerd, had ik erop moeten anticiperen en maatregelen moeten nemen om het te voorkomen. Mijn hart gaat uit naar iedereen die gewond is geraakt, en ik zal er alles aan doen om dit recht te zetten. Ik bied mijn oprechte excuses aan aan onze gebruikers, onze nieuwe investeerders en mijn team voor het teleurstellen."
Hoewel het klonk alsof het bedrijf plat lag, mogelijk voor altijd, was dit nog maar het begin van het verhaal.
De CEO van de site, Mindao Yang, wilde proberen te onderhandelen, dus liet hij zijn team een briefje achterlaten voor de hackers op de blockchain, waarin stond "Neem contact met ons op. Voor een betere toekomst" samen met hun directe contactgegevens.
Een agressieve tegenaanval...
Hier hebben ze het goed gedaan - onmiddellijk kwam hun team in actie en schakelde het beveiligingsbedrijf SlowMist in, dat zich specifiek specialiseert in op blockchain gebaseerde cyberbeveiliging, samen met de politie van Singapore.
Vervolgens kondigden ze op hun sociale media aan dat het proces van het opsporen van de hackers was begonnen.
Hoewel we niet weten wat er (als er iets is) is achtergelaten voor zover het aanwijzingen betreft die naar de hackers kunnen leiden, begon het bedrijf een campagne om hen in een staat van paranoia te brengen, door op hun site te vermelden dat er 'sporen achtergelaten door de hackers voor en na de aanval' hen toe te staan 'cross-check met de middelen van verschillende partijen in binnen- en buitenland om doorbraakaanwijzingen te verkrijgen, dichter bij de hacker'.
Tegelijkertijd begonnen ze contact op te nemen met andere beurzen en hen op de hoogte te stellen van de hack, waardoor ze op de zwarte lijst kwamen en alle portemonnees die de gestolen munten ontvingen, bevriezen.
De hackers konden de hitte niet aan...
De stress was te groot en de hackers begonnen te kraken - de combinatie van een beveiligingsbedrijf dat bezig was ze op te sporen, en de munten die moeilijk te besteden werden naarmate meer beurzen ze op de zwarte lijst zetten, leidde ertoe dat de hackers besloten dat dit gewoon niet het geval was. meer waard.
Ze begonnen een deel van de gestolen cryptovaluta terug te geven, maar toen moet iets hen echt bang hebben gemaakt - de volgende dag stuurden ze alles wat ze nog hadden terug.
Verbazingwekkend genoeg werd bijna alle $ 25 miljoen teruggevorderd...
Hoewel het bedrijf verklaarde dat 'alle' activa waren teruggevonden, konden we slechts $ 24 van de oorspronkelijke $ 25 miljoen verifiëren als teruggegeven. Maar we zullen niet de moeite nemen om opgehangen te worden aan een kleine $ 1 miljoen verloren, dit was nog steeds een goed stuk werk!
Aan alle gebruikers met gestolen geld is beloofd dat 100% zal worden terugbetaald.
Het bedrijf schakelt nu experts van derden in om te analyseren wat hier fout is gegaan en wat er moet gebeuren om hun beveiliging in de toekomst te versterken.
Het is veilig om aan te nemen dat dit onderdeel was van de deal met de hackers - het bedrijf heeft hun verzoek ingetrokken om een aanklacht in te dienen bij de politie van Singapore.
-------
Auteur: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Nieuwsbureau van San Francisco
$ 25 miljoen aan crypto gehackt, gestolen... en TERUGGEGEVEN!? Binnen de hersteloperatie...
Het gedecentraliseerde leenplatform voor cryptovaluta 'Lendf.Me' kreeg op 18 april te maken met een inbreuk op de beveiliging, er werd voor ongeveer $ 25 miljoen aan cryptovaluta gestolen.
Door gebruik te maken van een exploit in de slimme DeFi-contracten, stelde het callback-mechanisme de hacker in staat om ERC777-tokens herhaaldelijk in te trekken. Met deze exploit kunnen ze het account leegmaken zonder dat het nieuwe saldo onmiddellijk wordt bijgewerkt en de diefstal laat zien, totdat het te laat is.
Toen hij dit ontdekte, had het er niet slechter uit kunnen zien, aangezien de CEO publiekelijk deze deprimerende verklaring aflegde terwijl hij het nieuws deelde:
"Deze aanval heeft niet alleen schade toegebracht aan onze gebruikers, onze partners en mijn medeoprichters, maar ook aan mij persoonlijk. Bij deze aanval zijn ook mijn bezittingen gestolen.
Deze aanval was mijn mislukking. Hoewel ik het niet heb uitgevoerd, had ik erop moeten anticiperen en maatregelen moeten nemen om het te voorkomen. Mijn hart gaat uit naar iedereen die gewond is geraakt, en ik zal er alles aan doen om dit recht te zetten. Ik bied mijn oprechte excuses aan aan onze gebruikers, onze nieuwe investeerders en mijn team voor het teleurstellen."
Hoewel het klonk alsof het bedrijf plat lag, mogelijk voor altijd, was dit nog maar het begin van het verhaal.
De CEO van de site, Mindao Yang, wilde proberen te onderhandelen, dus liet hij zijn team een briefje achterlaten voor de hackers op de blockchain, waarin stond "Neem contact met ons op. Voor een betere toekomst" samen met hun directe contactgegevens.
Een agressieve tegenaanval...
Hier hebben ze het goed gedaan - onmiddellijk kwam hun team in actie en schakelde het beveiligingsbedrijf SlowMist in, dat zich specifiek specialiseert in op blockchain gebaseerde cyberbeveiliging, samen met de politie van Singapore.
Vervolgens kondigden ze op hun sociale media aan dat het proces van het opsporen van de hackers was begonnen.
Hoewel we niet weten wat er (als er iets is) is achtergelaten voor zover het aanwijzingen betreft die naar de hackers kunnen leiden, begon het bedrijf een campagne om hen in een staat van paranoia te brengen, door op hun site te vermelden dat er 'sporen achtergelaten door de hackers voor en na de aanval' hen toe te staan 'cross-check met de middelen van verschillende partijen in binnen- en buitenland om doorbraakaanwijzingen te verkrijgen, dichter bij de hacker'.
Tegelijkertijd begonnen ze contact op te nemen met andere beurzen en hen op de hoogte te stellen van de hack, waardoor ze op de zwarte lijst kwamen en alle portemonnees die de gestolen munten ontvingen, bevriezen.
De hackers konden de hitte niet aan...
De stress was te groot en de hackers begonnen te kraken - de combinatie van een beveiligingsbedrijf dat bezig was ze op te sporen, en de munten die moeilijk te besteden werden naarmate meer beurzen ze op de zwarte lijst zetten, leidde ertoe dat de hackers besloten dat dit gewoon niet het geval was. meer waard.
Ze begonnen een deel van de gestolen cryptovaluta terug te geven, maar toen moet iets hen echt bang hebben gemaakt - de volgende dag stuurden ze alles wat ze nog hadden terug.
Verbazingwekkend genoeg werd bijna alle $ 25 miljoen teruggevorderd...
Hoewel het bedrijf verklaarde dat 'alle' activa waren teruggevonden, konden we slechts $ 24 van de oorspronkelijke $ 25 miljoen verifiëren als teruggegeven. Maar we zullen niet de moeite nemen om opgehangen te worden aan een kleine $ 1 miljoen verloren, dit was nog steeds een goed stuk werk!
Aan alle gebruikers met gestolen geld is beloofd dat 100% zal worden terugbetaald.
Het bedrijf schakelt nu experts van derden in om te analyseren wat hier fout is gegaan en wat er moet gebeuren om hun beveiliging in de toekomst te versterken.
Het is veilig om aan te nemen dat dit onderdeel was van de deal met de hackers - het bedrijf heeft hun verzoek ingetrokken om een aanklacht in te dienen bij de politie van Singapore.
-------
Auteur: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Nieuwsbureau van San Francisco