Het gedecentraliseerde leenplatform voor cryptovaluta 'Lendf.Me' kreeg op 18 april te maken met een inbreuk op de beveiliging, er werd voor ongeveer $ 25 miljoen aan cryptovaluta gestolen.

Door gebruik te maken van een exploit in de slimme DeFi-contracten, stelde het callback-mechanisme de hacker in staat om ERC777-tokens herhaaldelijk in te trekken. Met deze exploit kunnen ze het account leegmaken zonder dat het nieuwe saldo onmiddellijk wordt bijgewerkt en de diefstal laat zien, totdat het te laat is.

Toen hij dit ontdekte, had het er niet slechter uit kunnen zien, aangezien de CEO publiekelijk deze deprimerende verklaring aflegde terwijl hij het nieuws deelde:

"Deze aanval heeft niet alleen schade toegebracht aan onze gebruikers, onze partners en mijn medeoprichters, maar ook aan mij persoonlijk. Bij deze aanval zijn ook mijn bezittingen gestolen.

Deze aanval was mijn mislukking. Hoewel ik het niet heb uitgevoerd, had ik erop moeten anticiperen en maatregelen moeten nemen om het te voorkomen. Mijn hart gaat uit naar iedereen die gewond is geraakt, en ik zal er alles aan doen om dit recht te zetten. Ik bied mijn oprechte excuses aan aan onze gebruikers, onze nieuwe investeerders en mijn team voor het teleurstellen."

Hoewel het klonk alsof het bedrijf plat lag, mogelijk voor altijd, was dit nog maar het begin van het verhaal.

De CEO van de site, Mindao Yang, wilde proberen te onderhandelen, dus liet hij zijn team een ​​briefje achterlaten voor de hackers op de blockchain, waarin stond "Neem contact met ons op. Voor een betere toekomst" samen met hun directe contactgegevens.

Een agressieve tegenaanval...

Hier hebben ze het goed gedaan - onmiddellijk kwam hun team in actie en schakelde het beveiligingsbedrijf SlowMist in, dat zich specifiek specialiseert in op blockchain gebaseerde cyberbeveiliging, samen met de politie van Singapore.

Vervolgens kondigden ze op hun sociale media aan dat het proces van het opsporen van de hackers was begonnen.

Hoewel we niet weten wat er (als er iets is) is achtergelaten voor zover het aanwijzingen betreft die naar de hackers kunnen leiden, begon het bedrijf een campagne om hen in een staat van paranoia te brengen, door op hun site te vermelden dat er 'sporen achtergelaten door de hackers voor en na de aanval' hen toe te staan 'cross-check met de middelen van verschillende partijen in binnen- en buitenland om doorbraakaanwijzingen te verkrijgen, dichter bij de hacker'.

Tegelijkertijd begonnen ze contact op te nemen met andere beurzen en hen op de hoogte te stellen van de hack, waardoor ze op de zwarte lijst kwamen en alle portemonnees die de gestolen munten ontvingen, bevriezen.

De hackers konden de hitte niet aan...

De stress was te groot en de hackers begonnen te kraken - de combinatie van een beveiligingsbedrijf dat bezig was ze op te sporen, en de munten die moeilijk te besteden werden naarmate meer beurzen ze op de zwarte lijst zetten, leidde ertoe dat de hackers besloten dat dit gewoon niet het geval was. meer waard.

Ze begonnen een deel van de gestolen cryptovaluta terug te geven, maar toen moet iets hen echt bang hebben gemaakt - de volgende dag stuurden ze alles wat ze nog hadden terug.

Verbazingwekkend genoeg werd bijna alle $ 25 miljoen teruggevorderd...

Hoewel het bedrijf verklaarde dat 'alle' activa waren teruggevonden, konden we slechts $ 24 van de oorspronkelijke $ 25 miljoen verifiëren als teruggegeven. Maar we zullen niet de moeite nemen om opgehangen te worden aan een kleine $ 1 miljoen verloren, dit was nog steeds een goed stuk werk!

Aan alle gebruikers met gestolen geld is beloofd dat 100% zal worden terugbetaald.

Het bedrijf schakelt nu experts van derden in om te analyseren wat hier fout is gegaan en wat er moet gebeuren om hun beveiliging in de toekomst te versterken.

Het is veilig om aan te nemen dat dit onderdeel was van de deal met de hackers - het bedrijf heeft hun verzoek ingetrokken om een ​​aanklacht in te dienen bij de politie van Singapore. 

Uitgelekte afbeeldingen tonen de mogelijkheid om portefeuilles te maken/importeren (klik op de afbeelding om te vergroten)

Afkomstig van de Duitse site "All about Samsung" the gelekt afbeeldingen worden beschreven als "prototypes" - dus aangenomen dat ze legitiem zijn, is het vermeldenswaard dat dit verre van de definitieve versie is.

Hoewel er geen tekort is aan portemonnee-opties voor mobiele apparaten, is er een vrij groot voordeel voor de fabrikant die het bouwt in tegenstelling tot het gebruik van een downloadbare app: deze cryptocurrency-portemonnee kan de biometrische hardwarebeveiliging van Samsung gebruiken.

Tot nu toe (zoals je kunt zien in de afbeelding hierboven) is Ethereum de enige cryptocurrency die wordt vermeld als 'ondersteund'. Het is veilig om aan te nemen dat dit alle ERC20-tokens omvat, dus dat zijn er om te beginnen enkele duizenden. Het is ook veilig om aan te nemen dat Bitcoin bij de lancering wordt ondersteund.

Voor nu is de grote vraag - welke andere munten worden ondersteund? 

Een willekeurig aantal cryptocurrencies kan uiteindelijk worden toegevoegd, maar het opnemen bij de lancering zal enige invloed hebben.

Samsung heeft in de laatste 295 kwartalen (4 jaar) in totaal 1 miljoen smartphones verkocht. Dit is een snelle manier om een ​​wereld te hebben met veel mensen met crypto-wallets op zak.

De releasedatum is minder dan een maand verwijderd - 20 februari!

------- 

We spraken met Kenny Fok, oprichter en CEO van FLXWallet, een innovatieve hardware-cryptocurrency-portemonnee om erachter te komen wat we kunnen verwachten van de volgende generatie van deze technologie...

Wat was je motivatie om de FLX Wallet te bouwen? Wat hebben de anderen volgens jou gemist of verkeerd gedaan?
De belangrijkste motivatie, zou ik zeggen, kwam van de moeilijkheden en complexiteit van crypto-wallets. Er is een steile leercurve voor minder technisch onderlegde mensen die in cryptocurrency willen stappen. We gebruikten een aantal van de reguliere portemonnee-aanbiedingen die er zijn en zeiden in feite "dit is echt moeilijk". Omdat ik bijna twee decennia ingenieur was, dacht ik meteen: we kunnen dit gemakkelijker maken. Ik denk dat dat leidt tot wat er ontbrak met crypto-wallets - gebruiksgemak en gemak.

Vertel ons iets over uw achtergrond in de cryptocurrency-wereld en de tech/hardware-sector.
Na meer dan 17 jaar bij Qualcomm te hebben gewerkt als Director of Engineering, heb ik in 2015 eSmart Tech Inc. opgericht voor het leveren van productontwerp en technische diensten van wereldklasse. Ons team, met een gecombineerde 44 toegekende en 10+ hangende Amerikaanse octrooien, is voortdurend bezig met het bedenken van innovatieve ideeën. We hebben meer dan 10 embedded productontwerpen zoals slimme IoT-apparaten aan onze klanten geleverd. In 2018 heb ik FLX Partnership opgericht voor cryptocurrency-projecten. FLX heeft gebruik gemaakt van het technische team van eSmart voor het bouwen van FLX One.


Ik kan me voorstellen dat er niet veel mensen zijn met eerdere ervaring in het bouwen van hardware-cryptocurrency-wallets. Vertel ons met dat in gedachten over je team, hoe heb je ze gevonden en gerekruteerd? Welke speciale vaardigheden van je team zijn terug te vinden in het eindproduct? 
Dat klopt, het is een relatief nieuw type apparaat. Kortom, een hardware-cryptoportemonnee is een ingebed systeem. Embedded systems en mobile devices is waar ik me in mijn jaren bij Qualcomm in specialiseerde. Dat gaf me zeker een voorsprong bij het vinden van mensen met de juiste vaardigheden om een ​​succesvol product te maken. Ik denk dat de snelheid van onze ontwikkeling zeker de vaardigheden van het team benadrukt. We hebben veel uitdagingen kunnen overwinnen en geweldige functies aan de FLX One kunnen toevoegen, heel snel. Er is een goede synergie met dit team.

Natuurlijk, als het gaat om een ​​cryptocurrency-portemonnee in welke vorm dan ook, is beveiliging de grootste zorg. Hoe heeft FLX Wallet die zorgen aangepakt? 
Zeker vanaf het begin van het project was veiligheid een grote zorg. Bij elke beslissing die we namen voor de hardware en software op de FLX One, stond beveiliging voorop. Tijdens de ontwikkeling kochten we tools om gaten in het ontwerp te vinden en te proberen de FLX One te hacken. We testen ook regelmatig onze firmware en mobiele apps om er zeker van te zijn dat ze veilig blijven. Details zoals een hardware-onderbreking voor Bluetooth op de portemonnee, het transactieondertekeningsproces, de FLX-sleutel, firmware-sabotagedetectie en vele andere functies maakten allemaal deel uit van het zo veilig mogelijk maken van de FLX One.

Ons door het proces leiden van het herstellen van een verloren portemonnee?
Dit is waarschijnlijk een van de meest opwindende functies van de FLX One. We wilden iets nieuws en gemakkelijkers bieden aan de manier waarop bestaande crypto-wallets back-up en herstel implementeren. De standaard back-upmethode voor portemonnees is het opschrijven van een aantal zinnen op een stuk papier, dat we ook als optie aanbieden op de FLX One. Elke FLX One wordt geleverd met een extra stuk hardware, de FLX Key. Deze sleutel, die we eigenlijk hebben gevormd om eruit te zien als een sleutel, is geïntegreerd in de configuratie van uw portemonnee. Tijdens de installatie krijg je de instructie om de FLX Key via de geïntegreerde USB-connector in de FLX One te steken. De FLX One genereert de informatie die nodig is om een ​​back-up van uw portemonnee te maken en kopieert deze naar de FLX Key, allemaal offline, voor de veiligheid. Deze back-up is versleuteld en de FLX-sleutel is permanent vergrendeld. Je bewaart de FLX Key op een veilige plaats voor het geval je je FLX One kwijtraakt of kapot maakt. Als u moet herstellen, is het zo eenvoudig als het aansluiten van de sleutel tijdens een nieuwe portemonnee, onder de hersteloptie. Binnen enkele seconden is uw FLX One hersteld. Dit ontwerp waarvoor patent is aangevraagd, maakt back-up en herstel op de FLX One veel handiger, en we denken bijna te verwachten bij moderne technische gebruikers.


Vertel ons over de iPhone- en Android-apps...
De iPhone- en Android-apps zijn in feite de manier waarop u de FLX One gebruikt om crypto te verzenden/ontvangen, de ingebouwde uitwisseling te gebruiken, uw lijst met actieve munten in te stellen en vele extra functies. De FLX One maakt verbinding met de mobiele app via een gecodeerde Bluetooth-verbinding. Sommige mensen horen draadloos en voelen zich misschien ongemakkelijk bij het hebben van een draadloos signaal dat iemand kan opvangen. We hebben rekening gehouden met dit mogelijke beveiligingsprobleem. Met de FLX One wordt niets dat een dief kan gebruiken via de ether verzonden op de FLX One. We houden van de benadering van de mobiele telefoon-app voor het gemak en om het gebruik van crypto pragmatischer te maken voor massale acceptatie. Als crypto in de toekomst een methode voor dagelijkse aankopen wordt, moet het mobiel zijn. Je wilt niet bepaald een volle laptop aan de balie tevoorschijn toveren en kabels aansluiten om een ​​transactie te doen. Ook in de wereld van vandaag hebben meer mensen toegang tot een mobiele telefoon via een laptop. Een mobiele app is gewoon logisch.

Met welke tokens is de portemonnee momenteel compatibel? Nog nieuwe toevoegingen aan de horizon?
Momenteel ondersteunt de FLX One de meeste van de belangrijkste tokens die er zijn. Onze recente release heeft Ripple- en DASH-ondersteuning en de geïntegreerde Exchange-functie. We ontwikkelen ondersteuning voor Monero, die binnenkort ook zal worden uitgebracht. Er worden op dit moment ongeveer 25 tokens ondersteund. We ondersteunen ook elk ERC-20-token. Deze tokens worden allemaal standaard ondersteund op de FLX One. Als je een aantal van de reguliere portefeuilles hebt gebruikt, is dit zeker een voordeel. Dit betekent dat u alleen de FLX One en de mobiele app nodig hebt, geen apps van derden vereist. Wat betreft nieuwe toevoegingen aan de horizon - zeker! We hebben veel spannende dingen op de FLX-roadmap. Gelukkig kun je de firmware op de FLX One updaten, zodat je op de hoogte blijft van alle toekomstige functies. Je kunt ook flxwallet.com bezoeken of lid worden van een van onze sociale mediaplatforms om op de hoogte te blijven van waar we aan werken.

Waar kan de FLX hardware wallet worden gekocht? 
De FLX One kan worden gekocht op Amazon en rechtstreeks vanaf onze website, flxwallet.com.

Voor degenen die het misschien niet weten, rekenen exchanges doorgaans een vergoeding aan startups voor cryptocurrency om hun nieuwe munt te vermelden - en natuurlijk is de exchange die ze allemaal willen gebruiken Binance, die momenteel het hoogste dagelijkse handelsvolume heeft.

Dat is de reden waarom oplichters zijn overgegaan tot LinkedIn om contact op te nemen met de mensen achter deze nieuwe munten, of beter nog - hen te lokken om door hen gecontacteerd te worden door naar hun werkgever te luisteren als Binance met functietitels als 'lijstcoördinator'.

Vervolgens begeleiden ze hen door een volledig nep-aanvraagproces, wat natuurlijk eindigt met de goedkeuring om hun munt op de lijst te krijgen - het enige wat ze hoeven te doen is het afronden door die vermeldingskosten over te maken. Dan verdwijnt de oplichter met het geld.

De zwendel is op geen enkele manier nieuw, maar wint aan populariteit en dat zorgde ervoor dat Binance CEO Changpeng Zhao, bij de meesten bekend als 'CZ' post deze openbare waarschuwing op Twitter gezegde "De meeste van de 500+ "Binance-medewerkers" op LinkedIn zijn NEP. "



Nog maar een paar weken geleden behandelde een andere verslaggever hier bij de Global Crypto Press een ander zwendelverhaal ook betrokken Binance (onder andere) behalve in deze, verspreiden de mensen die zich voordoen als werknemers een zeer legitiem ogend gratis 'support' telefoonnummer, en wanneer iemand om ondersteuning belt, worden ze in feite opgelicht door hun inloggegevens weg te geven.

Ik moet toegeven, de timing lijkt vreemd. Eerder dit jaar publiceerde ik een artikel in reactie op de DEA die hun bevindingen over cryptocurrency deelt met de titel "DEA Special Agent: 90% van de cryptotransacties was vroeger voor illegale doeleinden - tegenwoordig is dat nog maar 10%."

Maar zelfs nu het gebruik van illegale cryptocurrency op een historisch dieptepunt staat en er elke week meer legitieme entiteiten op de markt komen, ziet het Amerikaanse ministerie van Binnenlandse Veiligheid het kleine aantal rotte appels als een prioriteit.

Misschien, gewoon om 'vooruit' een probleem te komen, voordat het er zelfs maar een wordt.

Een zojuist vrijgegeven document op de DHS-website nodigt particuliere bedrijven uit om contact met hen op te nemen als ze denken dat ze kunnen helpen bij het vinden van oplossingen voor de problemen die ze daarin schetsen. Een sectie van dit document gewijd aan blockchain is getiteld "Blockchain Applications for Homeland Security Forensic Analytics".

Ze beginnen met het noemen van twee van de beste privacymunten bij naam:

"Dit voorstel zoekt toepassingen van forensische blockchain-analyses voor nieuwere cryptocurrencies, zoals Zcash en Monero."

Ze leggen hun redenering uit als:

"Een belangrijk kenmerk dat ten grondslag ligt aan deze nieuwere blockchain-platforms dat vaak wordt benadrukt, is de mogelijkheid tot anonimiteit en privacybescherming. Hoewel deze functies wenselijk zijn, is er ook een dwingende interesse in het opsporen en begrijpen van transacties en acties op de blockchain van illegale aard." 

Als een persoon of bedrijf denkt dat ze het kunnen, moeten ze uitleggen hoe, een prototype bouwen en het vervolgens in actie laten zien. Als je het voor elkaar krijgt, win je een waardevol overheidscontract.

Nu is de vraag - hoe privé zijn die privacymunten? De motivatie om gaten in hun beveiliging te vinden is zojuist een stuk sterker geworden.

Ik heb een verscheidenheid aan oplichting in de cryptocurrency-wereld behandeld, meer dan ik zou willen, en één ding dat me opvalt is: ze worden steeds brutaler.

Tot nu toe hebben dingen die 'persoonlijke touch' gemist - een tijdje geleden was de grote drukte die ze hadden gewoon het maken van nep-uitwisselingssites en wanneer iemand zijn inloggegevens invoerde, zou het eigenlijk alleen de gebruikersnaam en het wachtwoord van het slachtoffer naar de oplichters sturen - alleen die oude phishingtrucs die er al zijn sinds het internet.

Daarna gingen ze verder met poseren als beroemdheden Twitter, en valse "crypto-weggeefacties" uitvoeren - maar om je gratis crypto te ontvangen, moest je ze natuurlijk om de een of andere reden eerst wat sturen ... Ik weet nog steeds niet hoe iemand daarvoor trapt.

Er zijn er nog veel meer, te veel om hier op te noemen, maar mijn punt is dat ze allemaal zijn gemaakt door een man die zich achter een computerscherm verstopte en die nooit werd gezien of gehoord.

Maar nu - ze zorgen ervoor dat hun slachtoffers ze echt bellen!

Dus hier is hoe het werkt: de oplichters hebben nu echte, gratis telefoonnummers en ze posten ze overal waar ze maar kunnen.

Ik heb ontdekt dat deze nummers verschijnen als de klantenondersteuningslijnen voor een verscheidenheid aan bekende cryptocurrency-uitwisselingen en op blockchain gebaseerde producten en diensten - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken en anderen.

Om ervoor te zorgen dat de telefoonnummers die bij hen horen, worden weergegeven wanneer iemand een Google-zoekopdracht uitvoert, hebben ze pagina's gemaakt op verschillende populaire sociale netwerksites, waaronder Facebook, LinkedIn, en GitHib - velen die nu al weken lijken te werken...

Fake CoinBase-ondersteuning ingeschakeld LinkedIn.

Fake Binance-ondersteuning aan LinkedIn.

Fake Binance-ondersteuning aan Facebook.

Nep Binance-ondersteuning op GitHub.

Dus om erachter te komen hoe de zwendel precies werkt, moest ik ze zelf bellen.

Toen ik eenmaal een soort geautomatiseerd systeem had gebeld, nam onmiddellijk op en zette me in de wacht, klassieke muziek begon te spelen - tot hun verdienste, het voelde echt als een typische klantenservice-oproepervaring. Maar na ongeveer 15 minuten in de wacht te hebben gestaan, heb ik gewoon opgehangen.

Ik dacht dat ik het de volgende dag opnieuw zou proberen... maar tot mijn verbazing belden ze me!

Het eerste telefoontje dat ik ze plaatste was rond 1 uur 's middags hier in San Francisco. Maar het terugbelverzoek dat ik ontving, kwam om 2 uur binnen - een vrij duidelijk teken dat deze kerels niet in de VS zijn.

Ik antwoordde en ze lieten me weten dat ze "blockchain-ondersteuning" hadden - wat logisch is omdat ze niet kunnen zeggen van welke centrale ze komen, omdat ze niet weten voor welke centrale ik ze belde - ze spammen dezelfde telefoon nummer voor allemaal!

Ik bleef net lang genoeg aan de lijn om een ​​overzicht te krijgen van hoe ze het voor elkaar krijgen - eerst laten ze je TeamViewer downloaden, voor degenen die er niet bekend mee zijn, het stelt twee mensen in staat om met elkaar te verbinden en één om de computer van andere personen. Het is een programma dat om verschillende legitieme redenen wordt gebruikt, maar het is een gevaarlijk hulpmiddel in verkeerde handen.

Wat ze dan doen is dat iemand inlogt op hun account, de controle over de computer overneemt, en terwijl ze onder de controle van de oplichters staan, sturen ze al je cryptocurrency naar hun portemonnee.

De meest populaire nummers die verband houden met deze zwendel die ik heb ontdekt, zijn:

888-884-0111
888-399-2543
800-631-6981

Ik plaats ze maar om één reden in dit artikel: als iemand nu op Google zoekt om te zien of de telefoonnummers legitiem zijn, zullen ze dit vinden.

Wees voorzichtig daarbuiten en onthoud - vind nooit contactgegevens voor een uitwisseling, behalve op hun officiële site.

We volgen dit verhaal sinds gisteren, en zodra we denken dat het een punt heeft bereikt waarop we een artikel zouden kunnen publiceren, neemt het verhaal een andere wilde wending. Er komt zeker nog meer, maar wat we tot nu toe weten, is best interessant.

De uitwisseling heet "MapleChange" en is gevestigd in Canada, en de problemen begonnen allemaal gisteren toen gebruikers van de uitwisseling merkten dat al hun tokens verdwenen waren.

Toen deden ze de volgende aankondiging op: Twitter:


Op dit moment, terwijl hun gebruikers niet blij waren, leken ze geduldig te wachten om te zien wat MapleChange vervolgens zou doen, en om te ontdekken wat de resultaten van hun 'onderzoek' zouden zijn.

Maar voordat ze updates kregen over wat er met hun geld was gebeurd, merkten ze dat MapleChange hun sociale media-accounts verwijderde, te beginnen met hun Discord-chatkanaal. Op dit punt hun Twitter account was nog steeds actief en gebruikers begonnen het bedrijf publiekelijk te bekritiseren.

De beschuldigingen varieerden van zeggen dat MapleChange gewoon probeerde weg te lopen van het probleem, tot zeggen dat zij degenen waren achter het hele ding, dat MapleChange het geld zelf had gestolen en op dit moment bezig was met het uitvoeren van een "Exit Scam" - iets dat zowel ICO'S en kleine beurzen zijn in het verleden betrapt op het doen van fondsen, waarbij ze nep zijn als slachtoffer van hackers als excuus om die fondsen vervolgens te stelen.

MapleChange reageerde op deze beschuldigingen op Twitter met:


Dan - hun Twitter account is ook verdwenen.

Ik dacht dat dit alles was wat we een tijdje zouden horen, maar de zaken namen een andere wending - toen Reddit-gebruikers de zaak oppakten en de persoonlijke informatie van de CEO van de uitwisseling opspoorden en deze begonnen te posten overal waar MapleChange werd besproken, zoals te zien is in deze Tweet van a Twitter account gemaakt om MapleChange te trollen:


Plotseling heeft MapleChange hun accounts opnieuw geactiveerd - zowel hun Twitter en Discord-kanaal waren nu weer online.

Velen zeggen dat het meer dan toeval is dat zodra de CEO werd 'opgejaagd', MapleChange plotseling terugkeerde. Maar MapleChange bood deze uitleg:


Dit brengt ons bij wat er nu gebeurt - het lijkt erop dat alle Bitcoin en Litecoin voor altijd verdwenen zijn, de rest zal worden teruggegeven zodra ze kunnen "klanten correct identificeren en het juiste bedrag teruggeven" volgens MapleChange.

Nog onbekend is de waarde van Bitcoin en Litecoin gestolen. Hoewel MapleChange aanvankelijk werd beschuldigd van het verliezen van 919 BTC, staat MapleChange erop: "We hebben NOOIT 919BTC in onze portemonnee gehad".

Ook nog onbekend is wat er daarna gebeurt met betrekking tot de Canadese wetshandhaving en civiele procedures tegen MapleChange die zeker zullen volgen. 

Hier in de VS zou de FBI de servers van de centrale onderzoeken en zouden gebruikers hun rechtszaken voorbereiden. Maar dit is een primeur voor Canada en we zullen binnenkort leren hoe ze reageren op dergelijke incidenten met cryptocurrency.

Als iemand aanvullende informatie heeft, deze link of neem contact op Twitter @GlobalCryptoDev.

Elk jaar brengt de gerespecteerde cybersecurity-outlet Group-IB een jaarverslag uit, en volgens TheNextWeb, die een voorschot heeft gekregen van hun laatste - Noord-Korea is verantwoordelijk voor de meeste grote cryptocurrency-uitwisselingshacks.

De gedekte periode loopt van februari 2018 tot september 2018, waar $ 882 miljoen aan cryptocurrency werd gestolen, en Noord-Korea krijgt krediet voor $ 571 miljoen ervan.

Het probleem is dat zodra de woorden "Noord-Korea" opduiken, iedereen zich concentreert op wie het heeft gedaan, in plaats van hoe ze het hebben gedaan.

Grafiek van recente hacks. "Lazarus" is een NK-hackersgroep.

Het meest verontrustende is dat de gebruikte methoden niet erg geavanceerd zijn.

“Spear phishing blijft de belangrijkste aanvalsvector op bedrijfsnetwerken. Fraudeurs leveren bijvoorbeeld malware onder de dekmantel van CV-spam met malware in het document. Nadat het lokale netwerk met succes is gecompromitteerd, bladeren de hackers door het lokale netwerk om werkstations en servers te vinden die werken met privé-cryptocurrency-wallets. zegt het rapport.

Laten we duidelijk zijn waar we het hier over hebben: incompetentie binnen de uitwisselingen en slecht opgeleide medewerkers.

Bij elke hierboven genoemde methode is een mens betrokken bij een uitwisseling die fouten op amateurniveau maakt - geen echte beveiligingslekken in hun netwerken. Of het nu gaat om het openen van een e-mailbijlage die malware blijkt te zijn, of 'social engineering', wat een leuke manier is om te zeggen: iemand heeft gewoon iemand binnen de centrale gepraat om ze toegang te geven tot het account van iemand anders.

Wat me doet afvragen - ik ben er zeker van dat Noord-Korea door de staat gefinancierde operaties heeft die gericht zijn op het stelen van cryptocurrency - ik beweer absoluut niet hun onschuld.

Maar wanneer de uitwisselingen voor het oude vallen, eenvoudige zwendel die leidt tot enorme hoeveelheden gestolen geld - moet je je afvragen of ze het zelfs zouden toegeven als de verdachte eigenlijk een 14-jarige wanna-be hacker was. Een snelle manier om het publiek af te leiden van waar het fout ging, zou zijn om het gesprek over te schakelen naar het actuele onderwerp Noord-Korea. Vergeet niet dat het deels door deze uitwisselingen "interne onderzoeken" zijn die tot deze conclusies komen.

Maar het feit is dat de schuld hier rechtstreeks op deze uitwisselingen ligt, die hebben duidelijk werknemers met een hoog toegangsniveau en een lage beveiligingsopleiding. 

Zelfs als Noord-Korea hier allemaal achter zat - in het beste geval deden ze het gewoon als eerste. Als het echt zo eenvoudig is om voorbij beursbeveiliging te komen, zou iemand het uiteindelijk doen.

De zwendel werkte als volgt: websites opzetten die eruitzagen als bekende en vertrouwde uitwisselingen, mensen misleiden om op links naar hen te klikken en vervolgens hun inloggegevens stelen. Zodra ze dat hadden, konden ze inloggen op de echte uitwisselingen en hun portemonnee leegmaken.

Volgens een verklaring van de Oekraïense regering:

"De politie ontving operationele informatie over de activiteiten van fraudeurs en startte een strafrechtelijke procedure op grond van deel 3 van artikel 190 (fraude) van het Strafwetboek van Oekraïne. Daarin voerden medewerkers van de cyberpolitie een complex van operationele maatregelen uit, waarvan de resultaten heeft de personen vastgesteld die betrokken waren bij deze misdaad. Het waren inwoners van de stad Dnipro van 20 tot 26 jaar oud."

Nadat ze de cryptocurrency van het slachtoffer hadden gestolen, zouden ze uitbetalen met behulp van beurzen die cryptocurrency omzetten in fiat-geld, waarbij het geld wordt overgemaakt naar bankrekeningen die met andere gestolen identiteiten zijn geopend.

Oekraïense cybercriminaliteitsonderzoekers zeggen dat er in totaal 6 nep-uitwisselingssites zijn gemaakt door de 4 mensen die ze hebben gearresteerd.

16 mensen zijn gearresteerd in Japan - verdacht van achter een amateuristische online criminele organisatie te zitten die zowel de malware creëerde om in het geheim de computers van de slachtoffers te gebruiken om Monero te minen (dat handelt onder XMR) als een verscheidenheid aan websites om de slachtoffers naar binnen te lokken en hen naar onbewust de schadelijke software installeren.

De arrestaties begonnen vorige maand stilletjes, de laatste 3 verdachten werden deze week gearresteerd. Lokale nieuwszender Asashi rapporten:

"De zaak tegen de 16 mannen tussen 18 en 48 jaar oud werd aangekondigd op 14 juni, hoewel de eerste arrestaties in maart werden verricht. De verdachten exploiteerden allemaal hun eigen websites en zouden zonder hun toestemming programma's naar de computers van sitegebruikers hebben gestuurd.

De programma's kwamen in actie op de computers van de gebruikers om de vaak vervelende en tijdrovende taak van mining uit te voeren om cryptocurrency te verdienen."

Als je je een goed georganiseerde groep criminele genieën voorstelt, moet ik ook vermelden - ze verdienden in totaal slechts ongeveer $ 1000 tussen de 16 van hen.