Decentraliseret kryptovaluta-låneplatform 'Lendf.Me' led et sikkerhedsbrud den 18. april, hvor der blev stjålet kryptovaluta for omkring 25 millioner dollars.

Ved at bruge en udnyttelse i DeFi smarte kontrakter gjorde tilbagekaldsmekanismen hackeren i stand til at trække ERC777-tokens tilbage gentagne gange, denne udnyttelse giver dem mulighed for at dræne kontoen uden at den nye saldo straks opdateres og viser tyveriet, indtil det er for sent.

Efter at have opdaget dette, kunne tingene ikke have set værre ud, da den administrerende direktør offentligt fremsatte denne deprimerende udtalelse, mens han delte nyheden:

"Dette angreb skadede ikke kun vores brugere, vores partnere og mine medstiftere, men også mig personligt. Mine aktiver blev også stjålet i dette angreb.

Dette angreb var min fiasko. Selvom jeg ikke udførte det, burde jeg have forudset det og truffet foranstaltninger for at forhindre det. Mit hjerte går ud til alle skadede, og jeg vil gøre alt, hvad der står i min magt, for at gøre dette rigtigt. Jeg undskylder oprigtigt over for vores brugere, vores nye investorer og til mit team for at have svigtet dem."

Selvom det lød som om virksomheden var nede og ude, muligvis for evigt - var dette kun begyndelsen på historien.

Sidens administrerende direktør Mindao Yang ville prøve at forhandle, så han fik sit team til at efterlade en seddel til hackerne på blockchain og sagde "Kontakt os. For din bedre fremtid" sammen med deres direkte kontaktoplysninger.

Et aggressivt modangreb...

Det er her, de fik det rigtigt - øjeblikkeligt kom deres team i gang og bragte sikkerhedsfirmaet SlowMist, som specialiserer sig specifikt i blockchain-baseret cybersikkerhed, sammen med Singapores politi.

De meddelte derefter på deres sociale medier, at processen med at opspore hackerne var begyndt.

Selvom vi ikke ved, hvad der (hvis noget) var efterladt med hensyn til spor, der kunne føre til hackerne, startede virksomheden en kampagne for at sætte dem i en tilstand af paranoia, idet de på deres websted sagde, at der var "spor efterladt af hackerne før og efter angrebet' tillader dem at 'krydstjekke med ressourcerne fra forskellige parter i ind- og udland for at få banebrydende ledetråde og komme tættere på hackeren'.

Samtidig begyndte de at kontakte andre børser og gøre dem opmærksomme på hacket, hvilket fik dem til at sortliste og fryse eventuelle tegnebøger, der modtog de stjålne mønter.

Hackerne kunne ikke håndtere varmen...

Stresset var for meget, og hackerne begyndte at knække - kombinationen af ​​et sikkerhedsfirma i færd med at opspore dem, og mønterne blev svære at bruge, efterhånden som flere børser sortlistede dem, fik hackerne til at beslutte, at det bare ikke var tilfældet. det værd længere.

De begyndte at returnere noget af det stjålne krypto, så noget må virkelig have skræmt dem - den følgende dag sendte de alt, hvad de havde tilbage, tilbage.

Utroligt nok blev næsten alle de 25 millioner dollars inddrevet...

Mens virksomheden sagde, at "alle" aktiverne var blevet inddrevet, var vi kun i stand til at bekræfte, at $24 af de oprindelige $25 millioner var blevet returneret. Men vi gider ikke blive hængende på en lille $1 million tabt, dette var stadig et godt stykke arbejde!

Alle brugere med stjålne midler er blevet lovet 100 % vil blive returneret.

Virksomheden henter nu 3. parts eksperter til både at analysere, hvad der gik galt her, og hvad der skal gøres for at styrke deres sikkerhed i fremtiden.

Det er sikkert at antage, at dette var en del af aftalen med hackerne - virksomheden har trukket deres anmodning om at rejse anklage med Singapores politi tilbage. 

I en officiel pressemeddelelse netop udsendt, NiceHash.com udtalte:

Desværre har der været et sikkerhedsbrud, der involverer NiceHash-webstedet. Vi er i øjeblikket ved at undersøge arten af ​​hændelsen, og som følge heraf stopper vi alle operationer i de næste 24 timer.
Det er vigtigt, at vores betalingssystem blev kompromitteret, og indholdet af NiceHash Bitcoin-pungen er blevet stjålet. Vi arbejder på at verificere det præcise antal BTC, der er taget.
Det er klart, at dette giver anledning til dyb bekymring, og vi arbejder hårdt på at rette op på sagen i de kommende dage. Ud over at foretage vores egen efterforskning, er hændelsen blevet rapporteret til de relevante myndigheder og retshåndhævelse, og vi samarbejder med dem som en hastesag.
Vi er fuldt ud forpligtet til at genoprette NiceHash-tjenesten med de højeste sikkerhedsforanstaltninger ved den tidligste lejlighed.
Vi ville ikke eksistere uden vores hengivne købere og minearbejdere over hele kloden. Vi forstår, at du vil have en masse spørgsmål, og vi beder om tålmodighed og forståelse, mens vi undersøger årsagerne og finder de passende løsninger for tjenestens fremtid. Vi vil bestræbe os på at opdatere dig med jævne mellemrum.
Selvom det fulde omfang af, hvad der skete, endnu ikke er kendt, anbefaler vi som en sikkerhedsforanstaltning, at du ændrer dine online-adgangskoder.
Vi beklager virkelig ulejligheden, som dette måtte have forårsaget, og vi forpligter alle ressourcer til at løse dette problem så hurtigt som muligt.
Tingene ser ikke godt ud, umiddelbart efter hacket fandt brugere deres tegnebøger tømt efter at have sendt deres penge til 1 Bitcoin-adresse: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - som nu rummer 62,616,073.98 USD

I en situation som denne er der egentlig kun én ting, NiceHash kan gøre for at få pengene tilbage – fange hackeren.

Vi følger denne historie tæt for yderligere udvikling.

-------

Som chokbølger går gennem cryptocurrency verden som Tether annoncerede et større hack, Bitcoin-priserne går for et dyk.

Ned næsten $300 i løbet af den sidste time, og sendt det tilbage under $8000 mærket, vi lige er begyndt at fejre.

Vi afventer nyheder, om Tethers genopretningsindsats bliver en succes, hvilket kan få kursen til at skyde op igen eller endda lavere.

** UPDATE **
Det ligner en hurtig genopretning fra den FUD, hacket forårsagede.
Bitcoin er tilbage til $8100 kun 2 timer senere.!

BREAKING: Den populære tegnebogstjeneste Tether er blevet hacket.

I en besked, der netop er sendt ud til dets brugere, siger de:

 "$30,950,010 USDT blev fjernet fra Tether Treasury-pungen den 19. november 2017 og sendt til en uautoriseret bitcoin-adresse. Da Tether er udsteder af det USDT-administrerede aktiv, vil vi ikke indløse nogen af ​​de stjålne tokens, og vi er i gang med processen. at forsøge token recovery for at forhindre dem i at komme ind i det bredere økosystem."

Hele beskeden kan læses nedenfor...

Tethers fulde erklæring

Vi vil følge denne historie for yderligere opdateringer...