Decentraliseret kryptovaluta-låneplatform 'Lendf.Me' led et sikkerhedsbrud den 18. april, hvor der blev stjålet kryptovaluta for omkring 25 millioner dollars.

Ved at bruge en udnyttelse i DeFi smarte kontrakter gjorde tilbagekaldsmekanismen hackeren i stand til at trække ERC777-tokens tilbage gentagne gange, denne udnyttelse giver dem mulighed for at dræne kontoen uden at den nye saldo straks opdateres og viser tyveriet, indtil det er for sent.

Efter at have opdaget dette, kunne tingene ikke have set værre ud, da den administrerende direktør offentligt fremsatte denne deprimerende udtalelse, mens han delte nyheden:

"Dette angreb skadede ikke kun vores brugere, vores partnere og mine medstiftere, men også mig personligt. Mine aktiver blev også stjålet i dette angreb.

Dette angreb var min fiasko. Selvom jeg ikke udførte det, burde jeg have forudset det og truffet foranstaltninger for at forhindre det. Mit hjerte går ud til alle skadede, og jeg vil gøre alt, hvad der står i min magt, for at gøre dette rigtigt. Jeg undskylder oprigtigt over for vores brugere, vores nye investorer og til mit team for at have svigtet dem."

Selvom det lød som om virksomheden var nede og ude, muligvis for evigt - var dette kun begyndelsen på historien.

Sidens administrerende direktør Mindao Yang ville prøve at forhandle, så han fik sit team til at efterlade en seddel til hackerne på blockchain og sagde "Kontakt os. For din bedre fremtid" sammen med deres direkte kontaktoplysninger.

Et aggressivt modangreb...

Det er her, de fik det rigtigt - øjeblikkeligt kom deres team i gang og bragte sikkerhedsfirmaet SlowMist, som specialiserer sig specifikt i blockchain-baseret cybersikkerhed, sammen med Singapores politi.

De meddelte derefter på deres sociale medier, at processen med at opspore hackerne var begyndt.

Selvom vi ikke ved, hvad der (hvis noget) var efterladt med hensyn til spor, der kunne føre til hackerne, startede virksomheden en kampagne for at sætte dem i en tilstand af paranoia, idet de på deres websted sagde, at der var "spor efterladt af hackerne før og efter angrebet' tillader dem at 'krydstjekke med ressourcerne fra forskellige parter i ind- og udland for at få banebrydende ledetråde og komme tættere på hackeren'.

Samtidig begyndte de at kontakte andre børser og gøre dem opmærksomme på hacket, hvilket fik dem til at sortliste og fryse eventuelle tegnebøger, der modtog de stjålne mønter.

Hackerne kunne ikke håndtere varmen...

Stresset var for meget, og hackerne begyndte at knække - kombinationen af ​​et sikkerhedsfirma i færd med at opspore dem, og mønterne blev svære at bruge, efterhånden som flere børser sortlistede dem, fik hackerne til at beslutte, at det bare ikke var tilfældet. det værd længere.

De begyndte at returnere noget af det stjålne krypto, så noget må virkelig have skræmt dem - den følgende dag sendte de alt, hvad de havde tilbage, tilbage.

Utroligt nok blev næsten alle de 25 millioner dollars inddrevet...

Mens virksomheden sagde, at "alle" aktiverne var blevet inddrevet, var vi kun i stand til at bekræfte, at $24 af de oprindelige $25 millioner var blevet returneret. Men vi gider ikke blive hængende på en lille $1 million tabt, dette var stadig et godt stykke arbejde!

Alle brugere med stjålne midler er blevet lovet 100 % vil blive returneret.

Virksomheden henter nu 3. parts eksperter til både at analysere, hvad der gik galt her, og hvad der skal gøres for at styrke deres sikkerhed i fremtiden.

Det er sikkert at antage, at dette var en del af aftalen med hackerne - virksomheden har trukket deres anmodning om at rejse anklage med Singapores politi tilbage. 

Lækkede billeder viser muligheden for at oprette/importere tegnebøger (klik på billedet for at forstørre)

Kommer fra det tyske websted "Alt om Samsung". lækket billeder beskrives som "prototyper" - så forudsat at de er legitime, er det værd at bemærke, at dette er langt fra den endelige version.

Selvom der ikke er mangel på tegnebogsmuligheder til mobile enheder, er der en ret stor fordel ved at fremstille den, i modsætning til at bruge en app, der kan downloades – denne kryptovaluta-pung kan bruge Samsungs biometriske hardwaresikkerhed.

Indtil videre (som du kan se på billedet ovenfor) er den eneste kryptovaluta, der er angivet som 'understøttet', Ethereum. Sikkert at antage, at dette inkluderer alle ERC20-tokens, så det er flere tusinde til at begynde med. Også sikkert at antage, at Bitcoin vil blive understøttet ved lancering.

For nu er det store spørgsmål - hvilke andre mønter vil blive understøttet? 

Et hvilket som helst antal kryptovalutaer kan tilføjes til sidst, men at blive inkluderet ved lanceringen vil komme med en vis indflydelse.

Samsung har solgt i alt 295 millioner smartphones i de seneste 4 kvartaler (1 år) på rekord. Dette er en hurtig måde at have en verden med en masse mennesker med krypto-punge i lommen.

Udgivelsesdatoen er mindre end en måned væk - den 20. februar!

------- 

Vi talte med Kenny Fok, grundlægger og administrerende direktør af FLXWallet, en innovativ hardware-cryptocurrency-pung for at finde ud af, hvad vi kan forvente af den næste generation af denne teknologi...

Hvad var din motivation til at bygge FLX Wallet? Hvad har de andre manglet eller gjort forkert efter din mening?
Hovedmotivationen, vil jeg sige, kom fra vanskelighederne og kompleksiteten af ​​krypto-tegnebøger. Der er en stejl læringskurve for mindre teknologikyndige mennesker, der ønsker at komme ind i kryptovaluta. Vi brugte nogle af de almindelige tegnebogstilbud derude og sagde grundlæggende "det er virkelig svært". Som ingeniør i næsten to årtier tænkte jeg straks - vi kan gøre det nemmere. Jeg gætter på, at det leder ind til, hvad der har manglet med kryptopunge - brugervenlighed og bekvemmelighed.

Fortæl os lidt om din baggrund i cryptocurrency-verdenen og tech/hardware-sektoren.
Efter at have arbejdet hos Qualcomm som Director of Engineering i over 17 år, grundlagde jeg eSmart Tech Inc. i 2015 for at levere produktdesign og ingeniørtjenester i verdensklasse. Vores team, med tilsammen 44 bevilgede og 10+ afventende amerikanske patenter, udtænker konstant innovative ideer. Vi har leveret over 10 indlejrede produktdesigns såsom Smart IoT-enheder til vores kunder. I 2018 grundlagde jeg FLX Partnership for cryptocurrency-projekter. FLX har udnyttet eSmarts ingeniørteam til at bygge FLX One.


Jeg forestiller mig, at der ikke er en hel masse mennesker med tidligere erfaring med at bygge hardware-cryptocurrency-punge. Med det i tankerne, fortæl os om dit team, hvordan gik du frem for at finde og rekruttere dem? Hvilke særlige færdigheder hos dit hold viser i det endelige produkt? 
Det er rigtigt, det er en relativt ny type enhed. Grundlæggende er en hardware-crypto-pung et indlejret system. Indlejrede systemer og mobile enheder er det, jeg har specialiseret mig i i mine år hos Qualcomm. Det gav mig helt sikkert et forspring i forhold til at finde folk med de rigtige færdigheder til at lave et succesfuldt produkt. Jeg tror, ​​at hastigheden i vores udvikling helt klart fremhæver holdets færdigheder. Vi har været i stand til at overvinde mange udfordringer og tilføje fantastiske funktioner til FLX One meget hurtigt. Der er en god synergi med dette hold.

Selvfølgelig, når det kommer til en cryptocurrency-pung i enhver form - er sikkerhed det største problem. Hvordan har FLX Wallet løst disse bekymringer? 
Sikkerhed var bestemt en stor bekymring fra starten af ​​projektet. Hver eneste beslutning, vi traf for hardware og software på FLX One, var sikkerhed i højsædet. Under udviklingen købte vi værktøjer til at hjælpe os med at finde huller i designet og forsøge at hacke FLX One. Vi tester også regelmæssigt vores firmware og mobilapps for at sikre, at den forbliver sikker. Detaljer som en hardware cutoff for Bluetooth på tegnebogen, transaktionssigneringsprocessen, FLX-nøglen, firmware-manipulationsdetektion og mange andre funktioner var alle en del af at gøre FLX One så sikker som muligt.

Vil du lede os gennem processen med at gendanne en tabt tegnebog?
Dette er nok en af ​​de mest spændende funktioner i FLX One. Vi ønskede at tilbyde noget nyt og lettere til den måde, eksisterende kryptotegnebøger implementerer sikkerhedskopiering og gendannelse på. Standard backup-metoden til tegnebøger er at skrive en masse sætninger ned på et stykke papir, som vi også tilbyder som en mulighed på FLX One. Hver FLX One kommer med et ekstra stykke hardware, FLX Key. Denne nøgle, som vi faktisk har formet til at ligne en nøgle, er integreret i opsætningen af ​​din pung. Under opsætningen bliver du bedt om at indsætte FLX-nøglen i FLX One via det integrerede USB-stik. FLX One genererer de nødvendige oplysninger til at sikkerhedskopiere din tegnebog og kopierer dem til FLX-nøglen, alt sammen offline, for sikkerhed. Denne backup er krypteret, og FLX-nøglen er permanent låst. Du opbevarer FLX Key på et sikkert sted, hvis du mister eller går i stykker din FLX One. Hvis du har brug for at gendanne, er det så simpelt som at sætte nøglen i under en ny pung under gendannelsesmuligheden. I løbet af få sekunder er din FLX One gendannet. Dette patentanmeldte design gør backup og gendannelse på FLX One meget mere bekvemt, og vi tror næsten, at det forventes af moderne teknologibrugere.


Fortæl os om iPhone- og Android-apps...
iPhone- og Android-apps er grundlæggende den måde, du bruger FLX One til at sende/modtage krypto, bruge den indbyggede udveksling, indstille din aktive møntliste og mange yderligere funktioner. FLX One opretter forbindelse til mobilappen via en krypteret Bluetooth-forbindelse. Nogle personer hører trådløst og kan føle sig utilpas ved at have et trådløst signal, som nogen kan få fat i. Vi har taget dette potentielle sikkerhedsproblem i betragtning. Med FLX One transmitteres intet, som en tyv kan bruge, over luften på FLX One. Vi kan godt lide mobiltelefonapp-tilgangen for nemheds skyld og for at gøre brugen af ​​krypto mere pragmatisk til masseadoption. Hvis krypto skal være en metode til hverdagskøb i fremtiden, skal den være mobil. Du ønsker ikke ligefrem at slå en fuld bærbar computer ud ved disken og tilslutte kabler for at foretage en transaktion. Flere mennesker har også adgang til en mobiltelefon over en bærbar computer i dagens verden. En mobilapp giver bare mening.

Hvilke tokens er tegnebogen i øjeblikket kompatibel med? Er der nye tilføjelser i horisonten?
I øjeblikket understøtter FLX One de fleste af de store tokens derude. Vores seneste udgivelse har Ripple- og DASH-understøttelse og den integrerede Exchange-funktion. Vi er ved at udvikle support til Monero, som også vil blive frigivet snart. Der er omkring 25 tokens understøttet i øjeblikket. Vi understøtter også ethvert ERC-20-token. Disse tokens er alle indbygget understøttet på FLX One. Hvis du har brugt nogle af de almindelige tegnebøger derude, er dette bestemt en fordel. Det betyder, at alt, hvad du behøver, er FLX One og mobilappen, uden at der kræves nogen tredjepartsapps. For så vidt angår nye tilføjelser i horisonten - helt sikkert! Vi har masser af spændende ting på FLX køreplanen. Heldigvis kan du opdatere firmwaren på FLX One, så du kan holde dig opdateret med alle fremtidige funktioner. Du kan også besøge flxwallet.com, eller tilmelde dig en af ​​vores sociale medieplatforme for at holde dig opdateret om, hvad vi arbejder på.

Hvor kan FLX hardware wallet købes? 
FLX One kan købes på Amazon og direkte fra vores hjemmeside, flxwallet.com.

For dem, der måske ikke ved det, opkræver børser typisk cryptocurrency-startups et gebyr for at liste deres nye mønt - og selvfølgelig er den børs, de alle ønsker at komme på. Binance, som i øjeblikket har den højeste daglige handelsvolumen.

Det er derfor, svindlere har taget til LinkedIn at kontakte folkene bag disse nye mønter, eller endnu bedre - lokke dem til at blive kontaktet af dem ved at lytte til deres arbejdsgiver som Binance med jobtitler som "listekoordinator".

De guider dem derefter gennem en fuldstændig falsk ansøgningsproces, som naturligvis ender med, at de bliver godkendt til at få deres mønt opført - alt, hvad de skal gøre, er at afslutte det ved at sende det noteringsgebyr over. Det er, når svindleren forsvinder med midlerne.

Fidusen er på ingen måde ny, men den vinder popularitet, og det fik Binance CEO Changpeng Zhao, kendt af de fleste som 'CZ' til at indlæg denne offentlige advarsel på Twitter siger "De fleste af de 500+ "Binance-medarbejdere" på LinkedIn er FAKE. "



For bare et par uger siden dækkede en anden reporter her på Global Crypto Press en anderledes fuphistorie også involverende Binance (blandt andre) undtagen i denne, distribuerer folk, der udgiver sig som ansatte, et meget legitimt udseende gratis 'support'-telefonnummer, og når nogen ringer efter support, bliver de faktisk snydt til at give deres login-oplysninger væk.

Jeg må indrømme, timingen virker underlig. Tidligere i år udgav jeg en artikel som svar på, at DEA delte deres resultater om cryptocurrency med titlen "DEA Special Agent: 90% af kryptotransaktioner plejede at være til ulovlige formål - i dag er det tal kun 10%."

Men selv med ulovlig brug af kryptovaluta på et rekordlavt niveau, og mere legitime enheder, der kommer ind på markedet hver uge, ser det amerikanske Department of Homeland Security det lille antal dårlige æbler som en prioritet.

Måske bare for at 'komme foran' et problem, før det overhovedet bliver et.

En netop udgivet dokumentet på DHS' hjemmeside opfordrer private virksomheder til at kontakte dem, hvis de mener, de kan hjælpe, når det kommer til at finde løsninger på de problemer, de skitserer indenfor. Et afsnit af dette dokument dedikeret til blockchain er med titlen "Blockchain Applications for Homeland Security Forensic Analytics".

De begynder med at nævne to af de bedste privatlivsmønter ved navn:

"Dette forslag søger anvendelser af blockchain retsmedicinske analyser til nyere kryptovalutaer, såsom Zcash og Monero."

De forklarer deres begrundelse som:

"En nøglefunktion, der ligger til grund for disse nyere blockchain-platforme, som ofte fremhæves, er muligheden for anonymitet og beskyttelse af privatlivets fred. Selvom disse funktioner er ønskværdige, er der ligeledes en overbevisende interesse i at spore og forstå transaktioner og handlinger på blockchain af ulovlig karakter." 

Hvis en person eller virksomhed tror, ​​de kan gøre det - bliver de nødt til at forklare hvordan, bygge en prototype og derefter vise den i aktion. Træk det af - og du vil lande en værdifuld regeringskontrakt.

Nu er spørgsmålet - hvor private er disse privatlivsmønter? Motivationen til at finde huller i deres sikkerhed blev bare meget stærkere.

Jeg har dækket en række forskellige svindelnumre i kryptovaluta-verdenen, mere end jeg ville ønske, jeg var nødt til, og en ting jeg bemærker er - de bliver bare dristigere.

Indtil nu har tingene savnet det "personlige præg" - for et stykke tid siden var den store travlhed, de havde gang i, bare at lave falske udvekslingssider, og når nogen indtastede deres login-oplysninger, ville det egentlig bare sende ofrenes brugernavn og adgangskode til svindlerne - bare de gamle phishing-tricks, der har eksisteret siden internettet.

Så gik de videre til at udgive sig for berømtheder Twitter, og køre falske "crypto giveaways" - men selvfølgelig for at modtage din gratis krypto, skulle du af en eller anden grund sende dem nogle først... Jeg ved stadig ikke, hvordan nogen falder for det.

Der er en række andre, for mange til at nævne her, men min pointe er, at de alle blev udført af en eller anden fyr, der gemte sig bag en computerskærm, som aldrig blev set eller hørt.

Men nu - de får deres ofre til faktisk at ringe til dem på telefonen!

Så her er, hvordan det fungerer – svindlerne har nu rigtige, gratis telefonnumre, og de poster dem overalt, hvor de kan.

Jeg har fundet disse tal op som kundesupportlinjer for en række velkendte kryptovalutaudvekslinger og blockchain-baserede produkter og tjenester - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken og andre.

For derefter at sikre, at de telefonnumre, der tilhører dem, dukker op, når nogen foretager en Google-søgning, har de oprettet sider på en række populære sociale netværkssider, bl.a. Facebook, LinkedIn, og GitHib - mange, der ser ud til at have været i drift i flere uger nu...

Fake CoinBase-understøttelse på LinkedIn.

Fake Binance-support på LinkedIn.

Fake Binance-support på Facebook.

Falsk Binance-understøttelse på GitHub.

Så for at finde ud af præcis, hvordan fidusen fungerer - måtte jeg selv ringe til dem.

Da jeg ringede til et eller andet automatiseret system, der blev taget op med det samme og stillede mig i venteposition, begyndte klassisk musik at spille - til deres ære føltes det virkelig som en typisk kundeserviceopkaldsoplevelse. Men efter at have siddet i venteposition i omkring 15 minutter, lagde jeg bare på.

Jeg regnede med, at jeg ville prøve igen næste dag... men til min overraskelse - de ringede til mig!

Det første opkald, jeg ringede til dem, var omkring kl. 1 om eftermiddagen her i San Francisco. Men det tilbagevendende opkald, jeg modtog, kom kl. 2 - et ret tydeligt tegn på, at de her fyr ikke er i USA.

Jeg svarede, og de informerede mig om, at de var med "blockchain-support" - hvilket giver mening, fordi de ikke kan sige, hvilken central de er fra, fordi de ikke ved, hvilken central jeg ringede til dem efter - de spammer den samme telefon ud. nummer for dem alle!

Jeg blev på linjen lige længe nok til at få en oversigt over, hvordan de klarer det - først skal du downloade TeamViewer, for dem, der ikke er bekendt med det, giver det to personer mulighed for at oprette forbindelse til hinanden og en til at kontrollere andre personers computer. Det er et program, der bruges af en række legitime årsager, men det er et farligt værktøj i de forkerte hænder.

Hvad de så gør, får nogen til at logge ind på deres konto, tage kontrol over computeren, og mens de er under svindlernes kontrol, vil de sende al din kryptovaluta til deres tegnebøger.

De mest populære tal forbundet med denne fidus, jeg opdagede, er:

888-884-0111
888-399-2543
800-631-6981

Jeg sætter dem kun i denne artikel af én grund - når nu nogen foretager en Google-søgning for at se, om telefonnumrene er legitime - finder de dette.

Vær forsigtig derude og husk - find aldrig kontaktoplysninger til en udveksling andre steder end deres officielle side.

Vi har fulgt denne historie siden i går, og så snart vi tror, ​​den er nået til et punkt, hvor vi kunne publicere en artikel - tager historien endnu en vild drejning. Der er helt sikkert mere i vente, men det, vi ved indtil videre, er ret interessant.

Børsen hedder "MapleChange" og er baseret i Canada, og problemerne begyndte alle i går, da brugere af børsen bemærkede, at alle deres tokens var væk.

Det var da de kom med følgende meddelelse Twitter:


På dette tidspunkt, mens deres brugere ikke var tilfredse, så de ud til at vente tålmodigt på at se, hvad MapleChange ville gøre næste gang, og finde ud af, hvad resultaterne af deres 'undersøgelse' ville være.

Men før de modtog nogen opdateringer om, hvad der skete med deres penge, bemærkede de, at MapleChange slettede deres sociale mediekonti, begyndende med deres Discord-chatkanal. På dette tidspunkt deres Twitter konto var stadig aktiv, og brugere begyndte offentligt at smække virksomheden.

Beskyldningerne varierede fra at sige, at MapleChange simpelthen forsøgte at løbe væk fra problemet, til at sige, at det var dem, der stod bag det hele, at MapleChange selv stjal pengene og i øjeblikket var i gang med at udføre en "Exit Scam" - noget både ICO's og små børser er blevet fanget i at gøre tidligere, hvor de indsamler midler, og derefter falske at være ofre for hackere som en undskyldning for derefter at stjæle disse midler.

MapleChange reagerede på disse anklager på Twitter med:


Så - deres Twitter konto forsvandt også.

Jeg troede, at dette var alt, vi ville høre i et stykke tid, men tingene tog en anden drejning - da Reddit-brugere fik fat i sagen og sporede de personlige oplysninger om børsens administrerende direktør og begyndte at poste dem overalt, hvor MapleChange blev diskuteret, som vist i dette tweet fra -en Twitter konto oprettet bare for at trolde MapleChange:


Pludselig genaktiverede MapleChange deres konti - begge deres Twitter og Discord-kanalen var nu online igen.

Mange siger, at det er mere end en tilfældighed, at så snart den administrerende direktør blev 'jagt ned' - vendte MapleChange pludselig tilbage. Men MapleChange tilbød denne forklaring:


Dette bringer os til, hvad der sker nu - det ser ud til, at alle Bitcoin og Litecoin er væk for altid, resten vil blive returneret, når de kan "identificer kunder korrekt og aflever det rigtige beløb" ifølge MapleChange.

Stadig ukendt er værdien af ​​Bitcoin og Litecoin stjålet. Mens MapleChange oprindeligt blev anklaget for at miste 919 BTC, insisterer MapleChange "Vi har ALDRIG haft 919BTC i vores pung".

Også stadig ukendt er, hvad der sker derefter, hvad angår canadisk retshåndhævelse, og civile søgsmål mod MapleChange, der helt sikkert vil følge. 

Her i USA ville FBI undersøge børsens servere, og brugere ville forberede deres retssager. Men dette er det første for Canada, og vi vil snart lære, hvordan de reagerer på sådanne hændelser, der involverer cryptocurrency.

Hvis nogen har yderligere oplysninger, kontakt os eller tag fat i Twitter @GlobalCryptoDev.

Hvert år udgiver den respekterede cybersikkerhedsbutik Group-IB en årsrapport, og efter TheNextWeb, som har fået et forhåndsresumé af deres seneste - Nordkorea er skyld i størstedelen af ​​de store hacks til kryptovalutaudveksling.

Det dækkede datointerval er februar 2018 til september 2018, hvor 882 millioner dollars i kryptovaluta blev stjålet, og Nordkorea får kredit for 571 millioner dollars af det.

Problemet er, så snart ordene "Nordkorea" dukker op, fokuserer alle på, hvem der gjorde det, i stedet for hvordan de gjorde det.

Diagram over seneste hacks. "Lazarus" er en NK hacker gruppe.

Den mest alarmerende del er - de anvendte metoder er ikke særlig sofistikerede.

"Spear-phishing er fortsat den vigtigste vektor for angreb på virksomhedens netværk. For eksempel leverer svindlere malware under dække af CV-spam, der har en malware indlejret i dokumentet. Efter at det lokale netværk er blevet kompromitteret, browser hackerne det lokale netværk for at finde arbejdsstationer og servere, der bruges til at arbejde med private cryptocurrency-punge." siger rapporten.

Lad os være tydelige på, hvad vi ser på her - inkompetence inden for børserne og dårligt uddannede medarbejdere.

Enhver metode anført ovenfor involverer et menneske i en børs, der laver fejl på amatørniveau - ikke egentlige sikkerhedshuller i deres netværk. Uanset om det er at åbne en vedhæftet fil i en e-mail, der viser sig at være malware, eller "social engineering", som er en god måde at sige det - nogen talte simpelthen en person i børsen for at lade dem komme ind på en andens konto.

Hvilket får mig til at undre mig - selvfølgelig er jeg overbevist om, at Nordkorea har statsfinansierede operationer dedikeret til at stjæle kryptovaluta - jeg argumenterer bestemt ikke for deres uskyld.

Men når børserne falder for gamle, simple svindelnumre, der fører til enorme mængder af stjålne midler - må du spekulere på, om de overhovedet ville indrømme det, hvis den mistænkte faktisk var en 14-årig wanna-be hacker. En hurtig måde at distrahere offentligheden fra, hvor de gik galt, ville være at skifte samtalen til det varme emne Nordkorea. Husk, at det delvist er disse udvekslinger "interne undersøgelser", der kommer til disse konklusioner.

Men faktum er, at skylden her falder direkte på disse børser, som klart have medarbejdere med høj adgangsniveau og lav sikkerhedsuddannelse. 

Selvom Nordkorea stod bag alle disse – i bedste fald gjorde de det tilfældigvis først. Hvis det virkelig er så nemt at komme forbi udvekslingssikkerheden - nogen ville gøre det til sidst.

Fidusen fungerede sådan her - opsæt websteder, der lignede kendte og betroede udvekslinger, narrer folk til at klikke på links til dem og stjæler derefter deres loginoplysninger. Når de havde det, kunne de logge ind på de rigtige børser og dræne deres tegnebøger.

Ifølge en erklæring fra den ukrainske regering:

"Med at modtage operationel information om svindleres aktiviteter indledte politiet en straffesag i henhold til del 3 i art. 190 (svig) i Ukraines straffelov. Inden for den udførte ansatte i cyberpolitiet et kompleks af operationelle foranstaltninger, hvis resultater etablerede personerne involveret i denne forbrydelse. De var indbyggere i byen Dnipro fra 20 til 26 år gamle."

Efter at have stjålet ofrenes kryptovaluta, ville de udbetale ved hjælp af børser, der konverterer kryptovaluta til fiat-kontanter, og overføre midlerne til bankkonti åbnet med andre stjålne identiteter.

Ukrainske efterforskere af cyberkriminalitet siger, at i alt 6 falske udvekslingssider blev oprettet af de 4 personer, de arresterede.

16 personer er anholdt i Japan - mistænkt for at stå bag en online-kriminel amatørorganisation, som skabte både malwaren til hemmeligt at bruge ofrenes computere til at mine Monero (som handler under XMR) og en række websteder for at lokke ofrene ind og få dem til at ubevidst installere den skadelige software.

Anholdelserne begyndte stille og roligt i sidste måned, hvor de sidste 3 mistænkte blev anholdt i denne uge. Lokale nyhedsmedier Asashi rapporter:

"Sagen mod de 16 mænd i alderen mellem 18 og 48 år blev annonceret den 14. juni, selvom de første anholdelser blev foretaget i marts. De mistænkte drev alle deres egne hjemmesider, og de sendte angiveligt programmer til webstedets brugeres computere uden deres samtykke.

Programmerne gik i gang på brugernes computere for at udføre den ofte kedelige og tidskrævende opgave med minedrift for at tjene kryptovaluta."

Hvis du forestiller dig en højt organiseret gruppe af kriminelle genier, skal jeg også nævne - de tjente kun omkring $1000 i alt mellem de 16 af dem.