Viser indlæg med etiket krypto hack. Vis alle indlæg
Viser indlæg med etiket krypto hack. Vis alle indlæg

Axie Infinity's Ronan Network Hack faktisk VÆRRE end tidligere rapporteret - Nu Cryptos 2. største forbrydelse...

Axie Infinity Hack

Beløbet, der oprindeligt blev rapporteret på tidspunktet for hændelsen, var $540 millioner, som nu er steget til $615 millioner på tidspunktet for udgivelsen af ​​denne artikel - hvilket officielt gør denne kryptos næststørste forbrydelse.

Opdagelsen begyndte, da en bruger rapporterede, at han ikke var i stand til at hæve penge fra Ronin-broen, allerede seks dage efter røveriet, opdagede Ronin Network-udviklere hacket tirsdag morgen.

Ronin-netværket er en Ethereum-sidekæde, der i vid udstrækning bruges som betalingsskinner for det populære spil-for-tjene-spil Axie Infinity, hvilket giver spillere lavere transaktionsgebyrer.

Hændelsen fandt sted den 23. marts, da angriberne brugte kaprede private nøgler til at "skabe falske hævninger" gennem en bagdørsmetode, og tømte 173,600 ether (ETH) og 25.5 millioner af stablecoin 'USD coin' ifølge et blogindlæg fra Ronin-netværket.

Validatornoder bruges i blockchains til at validere, stemme på og holde styr på transaktioner. Ronin består af ni distinkte validatorknuder. Fem af de ni noder skal godkende en udbetaling eller indbetaling, for at den kan genkendes.

Ifølge Ronin Network opnåede angribere en signatur ved at udnytte en bagdørsfejl i den decentraliserede autonome struktur af spil-for-tjene-spillet.

"På nuværende tidspunkt er brugere ikke i stand til at hæve eller indbetale penge til Ronin Network. Sky Mavis er forpligtet til at sikre, at alle de drænede midler bliver inddrevet eller refunderet,” siger Ronan-netværket.

Stjålne midler blev foretaget i 2 transaktioner til denne tegnebog: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Mærkelige beslutninger, tegn på dette er muligvis IKKE 'sofistikerede' hackere...

I et overraskende træk er nogle blevet overført til konti på kryptobørsen FTX - en centraliseret børs, der arbejder med retshåndhævelse og helt sikkert vil returnere de stjålne midler, den besidder. 

Der er også nye bevægelser på tegnebogen, det ser ud til, at de forsøger at bruge en bro til at flytte nogle af de resterende midler til en anden blockchain.

Begrænsede muligheder...

Hvor kunne de gå herfra? Efter min mening er enhver mulighed et dårligt træk.. 

Blandere, der forvrider transaktioner af flere menneskers mønter, spytter dem derefter ud igen, i teorien, hvilket gør dem usporbare, har ikke nær nok likviditet til at efterlade hackerne med nogen reelle fremskridt. Måske kunne 0.5 % om dagen 'renses' på denne måde. At spore store mængder gennem blandere er lige så simpelt som at se, hvem der blev sendt mest ved slutningen af ​​blandingsprocessen.

At bruge mixere til at rense den beskidte krypto og forblive skjult ville kræve, at de lavede daglige mængder, så små, at processen ville tage årtier.

Privatlivsmønter måske? Det vil heller ikke virke.

De offentlige data om privatlivsmønter ville også gøre det indlysende, hvilken tegnebog der tilhører dem - de har simpelthen for meget at holde sig under radaren I lighed med at bruge mixere, ville de skulle foretage transaktioner så små, hvis de vil forblive skjult og blande sig med alt andet ville det tage år, før de rent faktisk kunne bruge det, de stjal.

Det værste tilfælde er, at hackerne måske kan gå væk med 5 millioner dollars af det i sidste ende. Gør dette til en utrolig dum beslutning - at begå en forbrydelse på 600 millioner dollars, og gå tilbage med 5 millioner dollars.

Som afslutning...

Selvom dette kan lyde som en katastrofe for Ronin Network i øjeblikket, eksisterer der i dag software, der bruges af børser og retshåndhævelse, der er i stand til at spore hvert skridt disse mønter tager. At bruge noget af dette i den virkelige verden vil være næsten umuligt. 

De ting, folk normalt gør med millioner af dollars, såsom luksusrejser, hjem, biler, er alle ting, der øjeblikkeligt ville afsløre forbrydernes identitet.

Jeg vil satse på, at de fleste eller alle midlerne bliver inddrevet i en pæn fremtid.

-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News

Kryptotyv anholdt i USA efter at have stjålet $1M+ fra 75 ofre i 20 stater...

Crypto nyheder
Mens mainstream medierapporter får denne dreng til at lyde som en hjerne, er sandheden, at dette trick stort set ikke kræver nogen som helst færdigheder.

Det er derfor, det er så foruroligende.

Den 19-årige Yousef Selassie blev anholdt og sigtet for førstegrads tyveri og identitetstyveri, da myndighederne sporede 75 ofre tilbage til ham, da han begyndte at bruge sin indtjening.

"Han opsøgte dem baseret på de brancher, de var involveret i" sagde Brooklyn Assistant DA James Vinocur, der forklarede, hvordan Yousef målrettede folk inden for teknologi i den tro, at de var mere tilbøjelige til at eje store mængder kryptovaluta.

En ransagning af hans beboere fandt 9 telefoner, 3 flashdrev og 2 bærbare computere - alle indeholdt beviser imod ham. Han nægter sig skyldig.

Chokerende simpelt...

Myndighederne siger, at han brugte et "SIM-swap" til at trække det ud, og når du hører, hvor nemt dette gøres, vil det chokere dig.
  • Få et tomt SIM-kort (tilgængeligt på Ebay og hundredvis af andre websteder) 
  • Læg den i en mobiltelefon.
  • Ring til målets mobiltelefonudbyder.
  • Foregiver at være målet eller nogen tæt på dem, siger, at du for nylig har mistet din telefon, du har bestilt en ny og skal have den aktiveret.
  • De vil bede om SIM-kortets ID-nummer.
  • Hvis alt gik korrekt, er din telefon nu på ofrenes konto, du kontrollerer deres telefonnummer, du modtager deres opkald og sms'er.
  • Brug funktionen 'Jeg har mistet min adgangskode', alt fra kryptobørser til netbanker, og få dem til at skrive en kode for at nulstille den.
  • Da tekstbeskederne nu går til dig, er du nu i stand til at nulstille adgangskoden til, hvad du ønsker.
  • Det er det, du har fuld adgang til alt. 
Nogle tricks, der bruges til at få kundeservicemedarbejderen fra mobiltelefonselskabet til at overholde, omfatter at foregive at være nogens personlige assistent, hvilket ville forklare, hvorfor du måske ikke er i stand til at besvare alle spørgsmål, de stiller dig.

Eller lad som om du er ældre, få hvert skridt til at tage længere tid end normalt, gør kundeservicemedarbejderen frustreret, og når de finder ud af, hvad du skal have dem til at gøre, vil de skynde sig for at få dig ud af køen.

Hvem har skylden?
Absolut, det er mobiltelefonudbyderne. I næsten alle tilfælde gennemgår en repræsentant fra virksomheden ikke processen med at bekræfte, at de taler med den sande kontoejer, eller, som nævnt ovenfor, når de tror, ​​de taler med en persons personlige assistent, vil de tilgive, at de ikke ved noget. ligesom moderens pigenavn.

Løsningen? Dette kan være svært, for nogle gange glemmer vi, hvad vi valgte som vores adgangskoder eller pins. Jeg har aldrig selv behøvet at udføre denne proces, og jeg aner ikke, hvilke svar jeg gav på sikkerhedsspørgsmålene, da jeg tilmeldte mig... for 8 år siden nu.

Men helt ærligt, hvis jeg har glemt det, er det min skyld. Så måske er et idiotsikkert system, hvor kundeservicemedarbejderne ikke kan ændre SIM-oplysninger uden først at indtaste oplysninger givet af kunden, vejen at gå. 

Hvis de har glemt det, skal en bekræftelseskode sendes til kundens hjemmeadresse. Det kan sendes natten over (mod et gebyr), og folk bliver nødt til at acceptere, at dette bliver gjort for at beskytte deres data.

I disse dage er så meget af vores liv på vores telefoner. Det er en ændring, der skete uden megen tanke bag det, men de fleste mennesker har ikke lyst til at miste deres telefon er det samme som at miste deres pung med deres kreditkort i den. Men egentlig er det præcis sådan.

Kan nogen ringe til en bank og få en andens login-oplysninger ved at sige, at de er deres personlige assistent? Ville bankrepræsentanterne tilgive, at de ikke kender nogle få stykker personlige oplysninger? Nej for helvede.

Husk nu, at du via en andens mobiltelefon kan få adgang til den samme konto! Det er derfor, mobiltelefonudbydere skal operere med de samme sikkerhedsstandarder som banken. 

-------
Forfatter: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk