פלטפורמת הלוואות קריפטו מבוזרת 'Lendf.Me' סבלה מפרצת אבטחה ב-18 באפריל, נגנבו מטבעות קריפטוגרפיים בשווי של כ-25 מיליון דולר.

באמצעות ניצול בחוזים החכמים של DeFi, מנגנון ה-callback איפשר להאקר למשוך שוב ושוב אסימוני ERC777, ניצול זה מאפשר להם לרוקן את החשבון מבלי שהיתרה החדשה תתעדכן מיידית ותציג את הגניבה, עד שיהיה מאוחר מדי.

עם גילוי זה, הדברים לא יכלו להיראות גרוע יותר, שכן המנכ"ל אמר בפומבי את ההצהרה המדכאת הזו תוך כדי שיתוף החדשות:

"המתקפה הזו פגעה לא רק במשתמשים שלנו, בשותפים שלנו ובמייסדי המייסדים, אלא גם בי באופן אישי. גם הנכסים שלי נגנבו בהתקפה הזו.

ההתקפה הזו הייתה הכישלון שלי. אמנם לא ביצעתי את זה, אבל הייתי צריך לצפות את זה ולנקוט פעולות כדי למנוע את זה. לבי עם כל מי שנפגע, ואעשה כל שביכולתי כדי לתקן זאת. אני מתנצל בכנות בפני המשתמשים שלנו, בפני המשקיעים החדשים שלנו, ובפני הצוות שלי על שאיכזבו אותם".

למרות שזה נשמע שהחברה מושבתת ויצאה, אולי לנצח - זו הייתה רק ההתחלה של הסיפור.

מנכ"ל האתר מינדאו יאנג רצה לנסות לנהל משא ומתן, אז הוא ביקש מהצוות שלו להשאיר פתק להאקרים בבלוקצ'יין, ואמר "צור איתנו קשר. למען עתידך הטוב יותר" יחד עם פרטי הקשר הישיר שלהם.

התקפת נגד אגרסיבית...

כאן הם הבינו את זה נכון - מיד הצוות שלהם יצא לפעולה, והביא את חברת האבטחה SlowMist, שמתמחה במיוחד באבטחת סייבר מבוססת בלוקצ'יין, יחד עם משטרת סינגפור.

לאחר מכן הם הודיעו ברשתות החברתיות שלהם כי תהליך המעקב אחר ההאקרים החל.

בעוד שאנחנו לא יודעים מה (אם בכלל) נשאר מאחור בכל הנוגע לרמזים שיכולים להוביל להאקרים, החברה החלה בקמפיין להכניס אותם למצב של פרנויה, תוך ציון באתר שלהם שיש "עקבות שהשאירו ההאקרים לפני ואחרי המתקפה' ומאפשר להם "הצלבה עם משאבים של גורמים שונים בבית ומחוצה לה כדי לקבל רמזים פורצי דרך, להתקרב להאקר".

במקביל, הם החלו ליצור קשר עם בורסות אחרות ולהודיע ​​להם על הפריצה, לגרום להם לרשימה שחורה ולהקפיא כל ארנק שמקבל את המטבעות הגנובים.

ההאקרים לא יכלו להתמודד עם החום...

הלחץ היה גדול מדי, וההאקרים החלו להיסדק - השילוב של חברת אבטחה בתהליך מעקב אחריהם, והמטבעות שהפכו קשים לבזבז ככל שעוד בורסות הציגו אותם ברשימה השחורה, הובילו את ההאקרים להחליט שזה פשוט לא היה שווה את זה יותר.

הם התחילו להחזיר חלק מהקריפטו הגנוב, ואז כנראה משהו באמת הפחיד אותם - למחרת הם שלחו בחזרה את כל מה שנשאר להם.

באופן מדהים, כמעט כל 25 מיליון הדולר הוחזרו...

בעוד שהחברה ציינה ש'כל' הנכסים הוחזרו, הצלחנו לאמת רק 24 דולר מתוך 25 מיליון הדולר המקוריים שהוחזרו. אבל לא נטרח להיתלות בהפסד זעיר של מיליון דולר, זו עדיין הייתה עבודה טובה!

כל משתמש עם כספים שנגנבו הובטחו 100% יוחזרו.

החברה מביאה כעת מומחים של צד שלישי כדי לנתח מה השתבש כאן, ומה צריך לעשות כדי לחזק את האבטחה שלהם בעתיד.

ניתן להניח שזה היה חלק מהעסקה עם ההאקרים - החברה משכה את בקשתם להגיש כתב אישום במשטרת סינגפור. 

תמונות שדלפו מציגות את היכולת ליצור/לייבא ארנקים (לחץ על התמונה להגדלה)

מגיע מהאתר הגרמני "הכל אודות סמסונג" ה דלף תמונות מתוארות כ"אב טיפוס" - אז בהנחה שהן לגיטימיות, ראוי לציין שזה רחוק מהגרסה הסופית.

אמנם אין מחסור באפשרויות ארנק למכשירים ניידים, אך יש יתרון אחד די עצום לייצור בונה אותו, בניגוד לשימוש באפליקציה להורדה - ארנק קריפטוגרפי זה יכול להשתמש באבטחה הביומטרית של סמסונג.

עד כה (כפי שניתן לראות בתמונה למעלה) המטבע הקריפטוגרפי היחיד הרשום כ'נתמך' הוא Ethereum. בטוח להניח שזה כולל את כל אסימוני ה-ERC20, אז זה כמה אלפים מלכתחילה. ניתן גם להניח שביטקוין ייתמך בהשקה.

לעת עתה השאלה הגדולה היא - באילו מטבעות נוספים יתמכו? 

ניתן להוסיף בסופו של דבר כל מספר של מטבעות קריפטוגרפיים, אך הכללה בהשקה תגיע עם עוצמה מסוימת.

סמסונג מכרה בסך הכל 295 מיליון סמארטפונים בארבעת הרבעונים האחרונים (שנה) שרשומים. זוהי דרך מהירה ליצור עולם עם הרבה אנשים עם ארנקי קריפטו בכיסם.

תאריך ההשקה עוד פחות מחודש - 20 בפברואר!

------- 

שוחחנו עם קני פוק, מייסד ומנכ"ל של FLXWallet, ארנק קריפטו חומרה חדשני כדי לגלות למה אנחנו יכולים לצפות מהדור הבא של טכנולוגיה זו...

מה הייתה המוטיבציה שלך לבנות את ארנק FLX? מה האחרים חסרו או עשו לא בסדר לדעתך?
המניע העיקרי, הייתי אומר, הגיע מהקשיים והמורכבות של ארנקי קריפטו. יש עקומת למידה תלולה לאנשים פחות מבינים בטכנולוגיה שרוצים להיכנס למטבעות קריפטוגרפיים. השתמשנו בחלק מהצעות הארנק המיינסטרים בחוץ ובעצם אמרנו "זה ממש קשה". בהיותי מהנדס כמעט שני עשורים, חשבתי מיד - אנחנו יכולים להקל על זה. אני מניח שזה מוביל למה שהיה חסר בארנקי קריפטו - קלות שימוש ונוחות.

ספר לנו קצת על הרקע שלך בעולם מטבעות הקריפטו, ומגזר הטכנולוגיה/חומרה.
לאחר שעבדתי בקוואלקום כמנהל הנדסה במשך למעלה מ-17 שנים, הקמתי את eSmart Tech Inc. בשנת 2015 על מנת לספק שירותי עיצוב ועיצוב מוצר ברמה עולמית. הצוות שלנו, עם 44 פטנטים מוענקים ו-10+ ממתינים בארה"ב, ממציא כל הזמן רעיונות חדשניים. סיפקנו ללקוחות שלנו למעלה מ-10 עיצובי מוצרים משובצים כגון מכשירי IoT חכמים. בשנת 2018, הקמתי את FLX Partnership עבור פרויקטים של מטבעות קריפטוגרפיים. FLX מינפה את צוות ההנדסה של eSmart לבניית FLX One.


אני מתאר לעצמי שאין הרבה אנשים עם ניסיון קודם בבניית ארנקי קריפטו חומרה. עם זה בחשבון, ספר לנו על הצוות שלך, איך הלכת על מציאתם וגיוסם? אילו כישורים מיוחדים של הצוות שלך מציגים בתוצר הסופי? 
זה נכון, זה סוג חדש יחסית של מכשיר. ביסודו של דבר, ארנק קריפטו חומרה הוא מערכת משובצת. מערכות משובצות ומכשירים ניידים זה מה שהתמחיתי במהלך שנותיי בקוואלקום. זה בהחלט נתן לי יתרון במציאת אנשים עם מערכות הכישורים הנכונות ליצור מוצר מוצלח. אני חושב שמהירות הפיתוח שלנו בהחלט מדגישה את מערכי הכישורים של הצוות. הצלחנו להתגבר על אתגרים רבים ולהוסיף תכונות נהדרות ל-FLX One, במהירות רבה. יש סינרגיה טובה עם הקבוצה הזו.

כמובן, כשמדובר בארנק קריפטוגרפי בכל צורה שהיא - האבטחה היא הדאגה העליונה. כיצד FLX Wallet התייחס לחששות הללו? 
האבטחה הייתה בהחלט דאגה גדולה מתחילת הפרויקט. בכל החלטה שקיבלנו לגבי החומרה והתוכנה ב-FLX One, האבטחה הייתה בחזית. במהלך הפיתוח רכשנו כלים שיעזרו לנו למצוא חורים בעיצוב ולנסות לפרוץ את ה-FLX One. אנחנו גם בודקים באופן קבוע את הקושחה והאפליקציות לנייד שלנו כדי לוודא שהם נשארים מאובטחים. פרטים כמו ניתוק חומרה ל-Bluetooth בארנק, תהליך החתימה על העסקה, מפתח FLX, זיהוי שיבוש קושחה ותכונות רבות אחרות, היו כולם חלק מהפיכת ה-FLX One לאבטח ככל האפשר.

להדריך אותנו בתהליך של שחזור ארנק שאבד?
זו כנראה אחת התכונות המרגשות ביותר של ה-FLX One. רצינו להציע משהו חדש וקל יותר לדרך שבה ארנקי קריפטו קיימים מיישמים גיבוי ושחזור. שיטת הגיבוי הסטנדרטית לארנקים היא לרשום שלל ביטויים על פיסת נייר, שאנו מציעים גם כאופציה ב-FLX One. כל FLX One מגיע עם חומרה נוספת, מפתח FLX. מפתח זה, שלמעשה עיצבנו כך שייראה כמו מפתח, משולב בהגדרת הארנק שלך. במהלך ההגדרה, אתה מקבל הוראה להכניס את מפתח FLX לתוך ה-FLX One, דרך מחבר ה-USB המשולב. ה-FLX One מייצר את המידע הדרוש לגיבוי הארנק שלך ומעתיק אותו למפתח FLX, הכל במצב לא מקוון, לאבטחה. גיבוי זה מוצפן ומפתח FLX נעול לצמיתות. אתה מאחסן את מפתח FLX במקום מאובטח למקרה שתאבד או תשבור את ה-FLX One שלך. אם אתה צריך לשחזר, זה פשוט כמו לחבר את המפתח בזמן ארנק חדש, תחת אפשרות השחזור. תוך מספר שניות, ה-FLX One שלך ​​משוחזר. עיצוב זה ממתין לפטנט הופך את הגיבוי והשחזור ב-FLX One להרבה יותר נוחים, ולדעתנו, כמעט צפוי עם משתמשי טכנולוגיה מודרניים.


ספר לנו על האפליקציות לאייפון ולאנדרואיד...
אפליקציות האייפון והאנדרואיד הן בעצם הדרך שבה אתה משתמש ב-FLX One כדי לשלוח/לקבל קריפטו, להשתמש בתמורה המובנית, להגדיר את רשימת המטבעות הפעילים שלך ותכונות רבות נוספות. ה-FLX One מתחבר לאפליקציה לנייד באמצעות חיבור בלוטות' מוצפן. אנשים מסוימים שומעים אלחוטי, ועשויים להרגיש לא בנוח עם אות אלחוטי שמישהו יכול לתפוס. לקחנו בחשבון את חשש האבטחה הפוטנציאלי הזה. עם ה-FLX One, שום דבר שגנב יכול להשתמש בו לא מועבר באוויר ב-FLX One. אנחנו אוהבים את גישת אפליקציית הטלפון הנייד מטעמי נוחות, וכדי להפוך את השימוש בקריפטו לפרגמטי יותר לאימוץ המוני. אם קריפטו הולך להיות שיטה לרכישות יומיומיות בעתיד, הוא צריך להיות נייד. אתה לא בדיוק רוצה להוציא מחשב נייד מלא ליד הדלפק ולחבר כבלים כדי לבצע עסקה. ליותר אנשים יש גישה לטלפון נייד דרך מחשב נייד גם בעולם של היום. אפליקציה לנייד, פשוט הגיוני.

לאילו אסימונים הארנק תואם כרגע? יש תוספות חדשות באופק?
נכון לעכשיו, ה-FLX One תומך ברוב האסימונים העיקריים שקיימים. המהדורה האחרונה שלנו כוללת תמיכה ב-Ripple ו-DASH ותכונת Exchange המשולבת. אנו מפתחים תמיכה עבור Monero, שתשוחרר בקרוב גם כן. יש בערך 25 אסימונים נתמכים כרגע. אנו תומכים גם בכל אסימון ERC-20. כל האסימונים הללו נתמכים באופן מקורי ב-FLX One. אם השתמשת בחלק מהארנקים המיינסטרים בחוץ, זה בהחלט יתרון. זה אומר שכל מה שאתה צריך הוא ה-FLX One והאפליקציה לנייד, ללא צורך באפליקציות צד שלישי. לגבי תוספות חדשות באופק - בהחלט! יש לנו הרבה דברים מרגשים על מפת הדרכים של FLX. למרבה המזל, אתה יכול לעדכן את הקושחה ב-FLX One, כך שתוכל להישאר מעודכן בכל התכונות העתידיות. אתה יכול גם לבקר flxwallet.com, או להצטרף לאחת מפלטפורמות המדיה החברתית שלנו כדי להישאר מעודכן במה אנחנו עובדים.

היכן ניתן לרכוש את ארנק החומרה של FLX? 
ניתן לרכוש את ה-FLX One באמזון וישיר מהאתר שלנו, flxwallet.com.

למי שאולי לא יודע, בורסות בדרך כלל גובות מהסטארט-אפים של מטבעות קריפטוגרפיים עמלה כדי לרשום את המטבע החדש שלהם - וכמובן שהבורסה שכולם רוצים להגיע אליה היא בינאנס, שכרגע יש לו את נפח המסחר היומי הגבוה ביותר.

זו הסיבה שרמאים נקטו LinkedIn ליצור קשר עם האנשים שמאחורי המטבעות החדשים האלה, או יותר טוב - לפתות אותם כך שייצור איתם קשר על ידי הקשבה למעסיק שלהם בינאנס עם כותרות עבודה כמו "רכז רישום".

לאחר מכן הם מדריכים אותם בתהליך יישום מזויף לחלוטין, שכמובן מסתיים בכך שהם מאושרים לרשום את המטבע שלהם - כל מה שהם צריכים לעשות הוא לסיים אותו על ידי שליחת עמלת הרישום הזו. זה הזמן שבו הרמאי נעלם עם הכספים.

ההונאה אינה חדשה בשום פנים ואופן, אבל היא צוברת פופולריות, וזה גרם למנכ"ל Binance Changpeng Zhao, הידוע לרוב בשם 'CZ' פוסט אזהרה ציבורית זו פועלת Twitter אמר "רוב 500+ "עובדי Binance" על LinkedIn הם מזויפים. "



רק לפני כמה שבועות כתב אחר כאן ב-Global Crypto Press סיקר את א סיפור הונאה שונה גם מעורב בינאנס (בין היתר) למעט בקטע הזה, האנשים שמתחזה לעובדים מפיצים מספר טלפון 'תמיכה' חינמי מאוד לגיטימי למראה, וכשמישהו מתקשר לתמיכה הם למעשה נראים למסור את פרטי ההתחברות שלו.

אני חייב להודות שהתזמון נראה מוזר. מוקדם יותר השנה פרסמתי מאמר בתגובה ל-DEA שחלק את הממצאים שלהם על מטבעות קריפטוגרפיים בשם "סוכן מיוחד של DEA: 90% מעסקאות הקריפטו היו בעבר למטרות לא חוקיות - היום המספר הזה הוא רק 10%".

אבל אפילו עם שימוש לא חוקי במטבעות קריפטוגרפיים בשפל של כל הזמנים, וגופים לגיטימיים יותר שנכנסים לשוק מדי שבוע, המשרד לביטחון המולדת האמריקאי רואה את המספר הקטן של תפוחים רעים בראש סדר העדיפויות.

אולי, רק כדי 'לעמוד מול' בעיה, עוד לפני שהיא הופכת לכזו.

זה עתה שוחרר מסמך באתר DHS מזמין עסקים פרטיים לפנות אליהם אם הם מאמינים שהם יכולים לעזור בכל הנוגע למציאת פתרונות לבעיות שהם מתווים בתוכם. חלק אחד במסמך זה המוקדש לבלוקצ'יין נקרא "יישומי בלוקצ'יין לניתוח פורנזי של ביטחון המולדת".

הם מתחילים באזכור שניים ממטבעות הפרטיות המובילים בשמם:

"הצעה זו מחפשת יישומים של ניתוח פורנזי של בלוקצ'יין עבור מטבעות קריפטוגרפיים חדשים יותר, כגון Zcash ו-Monero."

הם מסבירים את הנימוקים שלהם כך:

"תכונה מרכזית העומדת בבסיס פלטפורמות הבלוקצ'יין החדשות הללו שמודגשת לעתים קרובות היא היכולת לאנונימיות והגנה על פרטיות. אמנם תכונות אלו רצויות, אך קיים אינטרס משכנע במעקב והבנת עסקאות ופעולות בבלוקצ'יין בעלות אופי לא חוקי". 

אם אדם או חברה חושבים שהם יכולים לעשות את זה - הם יצטרכו להסביר איך, לבנות אב טיפוס, ואז להראות את זה בפעולה. עזוב את זה - ותקבל חוזה ממשלתי יקר ערך.

עכשיו השאלה היא - כמה פרטיים הם מטבעות הפרטיות האלה? המוטיבציה למצוא חורים באבטחה שלהם פשוט התחזקה הרבה יותר.

כיסיתי מגוון של הונאות בעולם המטבעות הקריפטוגרפיים, יותר ממה שהלוואי והייתי צריך, ודבר אחד שאני שם לב הוא - הם פשוט הולכים ונעשים נועזים יותר.

עד עכשיו דברים פספסו את ה"מגע האישי" הזה - לפני זמן מה ההמולה הגדולה שהם היו עושים היה רק ​​יצירת אתרי חליפין מזויפים וכשמישהו הזין את פרטי ההתחברות שלו, זה באמת פשוט היה שולח את שם המשתמש והסיסמה של הקורבנות לרמאים - רק הישנים האלה טריקים של פישינג שקיימים מאז האינטרנט.

אחר כך הם עברו להתחזות לסלבריטאים Twitter, והרצת "מתנות קריפטו" מזויפות - אבל כמובן כדי לקבל את הקריפטו החינמי שלך, מסיבה כלשהי היית צריך לשלוח להם כמה קודם... אני עדיין לא יודע איך מישהו נופל בזה.

יש מגוון של אחרים, יותר מדי מכדי לפרט כאן, אבל הנקודה שלי היא שכולם נעשו על ידי איזה בחור שהסתתר מאחורי מסך מחשב, שמעולם לא נראה או נשמע.

אבל עכשיו - הם גורמים לקורבנות שלהם להתקשר אליהם בטלפון!

אז הנה איך זה עובד - לרמאים יש כעת מספרי טלפון אמיתיים בחינם, והם מפרסמים אותם בכל מקום שהם יכולים.

גיליתי שהמספרים האלה מופיעים בתור קווי תמיכת הלקוחות למגוון של בורסות קריפטו ידועות ומוצרים ושירותים מבוססי בלוקצ'יין - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken ואחרים.

לאחר מכן כדי להבטיח שמספרי הטלפון השייכים להם יופיעו כאשר מישהו מבצע חיפוש בגוגל, הם יצרו דפים במגוון אתרי רשתות חברתיות פופולריות, כולל Facebook, LinkedIn, ו-GitHib - רבים שנראה כאילו פועלים כבר שבועות...

תמיכה מזויפת ב-CoinBase פועלת LinkedIn.

תמיכה מזויפת Binance פועלת LinkedIn.

תמיכה מזויפת Binance פועלת Facebook.

תמיכה מזויפת Binance ב- GitHub.

אז, כדי לברר איך בדיוק פועלת ההונאה - הייתי צריך להתקשר אליהם בעצמי.

ברגע שחייגתי איזושהי מערכת אוטומטית שנקלטה מיד והעמידה אותי בהמתנה, מוזיקה קלאסית התחילה להתנגן - לזכותם ייאמר שזה באמת הרגשה כמו חווית שיחה טיפוסית לשירות לקוחות. אבל אחרי שישבתי בהמתנה כ-15 דקות, פשוט ניתקתי.

חשבתי שאנסה שוב למחרת... אבל להפתעתי - התקשרו אליי!

השיחה הראשונה שהתקשרתי אליהם הייתה בסביבות 1:2 בצהריים כאן בסן פרנסיסקו. אבל השיחה החוזרת שקיבלתי הגיעה ב-20:XNUMX לפנות בוקר - סימן די ברור שהחבר'ה האלה לא נמצאים בארה"ב.

עניתי והם הודיעו לי שהם עם "תמיכה בבלוקצ'יין" - וזה הגיוני כי הם לא יכולים להגיד מאיזו מרכזייה הם, כי הם לא יודעים לאיזו מרכזייה אני מתקשר אליהם - הם שולחים דואר זבל לאותו טלפון מספר עבור כולם!

נשארתי על הקו בדיוק מספיק זמן כדי לקבל את התקציר של איך הם מושכים את זה - קודם כל יש לך להוריד את TeamViewer, למי שלא מכיר את זה, זה מאפשר לשני אנשים להתחבר אחד לשני ואחד לשלוט על מחשב של אנשים אחרים. זוהי תוכנית המשמשת ממגוון סיבות לגיטימיות, אך היא כלי מסוכן בידיים הלא נכונות.

מה שהם עושים אז מישהו יכנס לחשבון שלו, יתפוס את השליטה במחשב, ובזמן שהם תחת שליטת הרמאים הם ישלחו את כל המטבעות הקריפטו שלך לארנקים שלהם.

המספרים הפופולריים ביותר הקשורים להונאה זו שגיליתי הם:

888-884-0111
888-399-2543
800-631-6981

אני מכניס אותם למאמר הזה רק מסיבה אחת - עכשיו כשמישהו יעשה חיפוש בגוגל כדי לראות אם מספרי הטלפון לגיטימיים - הוא ימצא את זה.

היזהר שם בחוץ וזכור - לעולם אל תמצא מידע ליצירת קשר להחלפה בשום מקום מלבד האתר הרשמי שלהם.

אנחנו עוקבים אחרי הסיפור הזה מאתמול, וברגע שאנחנו חושבים שהוא הגיע לנקודה שבה נוכל לפרסם כתבה - הסיפור מקבל תפנית פרועה נוספת. בטוח יש עוד, אבל מה שאנחנו יודעים עד כה הוא די מעניין.

הבורסה נקראת "MapleChange" והיא מבוססת בקנדה, והבעיות החלו אתמול כאשר משתמשי הבורסה הבחינו שכל האסימונים שלהם נעלמו.

אז הם הוציאו את ההודעה הבאה Twitter:


בשלב זה, בעוד שהמשתמשים שלהם לא היו מרוצים, נראה היה שהם מחכים בסבלנות לראות מה MapleChange יעשה בהמשך, ולגלות מה יהיו תוצאות ה'חקירה' שלהם.

אבל לפני שקיבלו עדכונים כלשהם על מה שקרה לכספים שלהם הם הבחינו ב-MapleChange מוחק את חשבונות המדיה החברתית שלהם, החל מערוץ הצ'אט Discord שלהם. בשלב זה שלהם Twitter החשבון עדיין היה פעיל ומשתמשים החלו להטיח בפומבי את החברה.

ההאשמות היו שונות מאמירה של מייפלצ'אנג' פשוט ניסתה לברוח מהבעיה, לאמירה שהם אלה שמאחורי כל העניין, שמייפלצ'אנג' גנבה את הכספים בעצמה, וכרגע הם בתהליך של ביצוע "הונאת יציאה" - משהו שניהם ICOבורסות ובורסות קטנות נתפסו בעבר כשהן מגייסות כספים, ואז מזייפים את היותם קורבנות של האקרים כתירוץ לגנוב את הכספים האלה.

MapleChange הגיב להאשמות אלה ב- Twitter עם:


ואז - שלהם Twitter גם החשבון נעלם.

חשבתי שזה כל מה שנשמע לזמן מה, אבל הדברים קיבלו תפנית נוספת - כשמשתמשי Reddit עלו על המקרה והתחקו אחר המידע האישי של מנכ"ל הבורסה והתחילו לפרסם אותו בכל מקום שבו דנו ב-MapleChange, כפי שמוצג בציוץ הזה מ- א Twitter חשבון נוצר רק כדי לטרול את MapleChange:


לפתע, MapleChange הפעיל מחדש את החשבונות שלהם - שניהם Twitter וערוץ דיסקורד חזרו עכשיו לאינטרנט.

רבים אומרים שזה יותר מצירוף מקרים שברגע שהמנכ"ל 'ניצוד' - מייפל צ'אנג' חזר פתאום. אבל MapleChange הציע את ההסבר הזה:


זה מביא אותנו למה שקורה עכשיו - נראה שכל הביטקוין והלייטקוין נעלמו לנצח, השאר יוחזרו ברגע שהם יכולים "זהה נכון את הלקוחות והחזיר את הסכום המתאים" לפי MapleChange.

עדיין לא ידוע שווי הביטקוין והלייטקוין שנגנב. בעוד שהואשם בתחילה באיבוד 919 BTC, MapleChange מתעקש "מעולם לא היה לנו 919BTC בארנק".

כמו כן, עדיין לא ידוע מה יקרה אחר כך בכל הנוגע לאכיפת החוק בקנדה, ותביעות אזרחיות נגד MapleChange שבוודאי יבואו בעקבותיו. 

כאן בארה"ב, ה-FBI היה בוחן את שרתי הבורסה, והמשתמשים יכינו את התביעות שלהם. אבל זה דבר ראשון עבור קנדה ובקרוב נלמד איך הם מגיבים לתקריות כאלה הקשורות למטבעות קריפטוגרפיים.

אם למישהו יש מידע נוסף, צור קשר או להושיט יד Twitter @GlobalCryptoDev.

מדי שנה מפרסם רשת אבטחת סייבר מכובד Group-IB דוח שנתי, ו על פי TheNextWeb שהשיגה תקציר מראש של האחרון שלהם - צפון קוריאה אשמה ברוב הפריצות הגדולות לחילופי מטבעות קריפטוגרפיים.

טווח התאריכים המכוסה הוא פברואר 2018 עד ספטמבר 2018, שם נגנבו מטבעות קריפטוגרפיים בשווי 882 מיליון דולר, וצפון קוריאה מקבלת אשראי עבור 571 מיליון דולר מתוכם.

הבעיה היא שברגע שהמילים "צפון קוריאה" עולות, כולם מתמקדים במי שעשה את זה, במקום איך הם עשו את זה.

תרשים של פריצות אחרונות. "לזרוס" היא קבוצת האקרים של NK.

החלק המדאיג ביותר הוא - השיטות בהן נעשה שימוש אינן מתוחכמות במיוחד.

"התחזות בחנית נותרה הווקטור העיקרי להתקפה על רשתות ארגוניות. לדוגמה, רמאים מספקים תוכנות זדוניות תחת כיסוי של דואר זבל של קורות חיים שיש בתוכו תוכנה זדונית מוטבעת במסמך, לאחר שהרשת המקומית נפגעת בהצלחה, ההאקרים גולשים ברשת המקומית כדי למצוא תחנות עבודה ושרתים המשמשים עובדים עם ארנקי מטבעות קריפטוגרפיים פרטיים". הדוח אומר.

בואו נהיה ברורים על מה אנחנו מסתכלים כאן - חוסר יכולת בתוך החילופים, ועובדים בעלי הכשרה לקויה.

כל שיטה הרשומה לעיל כרוכה באדם בתוך בורסה שעושה טעויות ברמת חובבים - לא פרצות אבטחה ממשיות ברשתות שלה. בין אם מדובר בפתיחת קובץ מצורף לדואר האלקטרוני שמתגלה כתוכנה זדונית, או "הנדסה חברתית" שזו דרך נחמדה לומר - מישהו פשוט דיבר עם מישהו בתוך הבורסה כדי להכניס אותו לחשבון של מישהו אחר.

מה שגורם לי לתהות - בטח, אני משוכנע שלצפון קוריאה יש פעולות במימון מדינה המוקדשים לגניבת מטבעות קריפטוגרפיים - אני בהחלט לא מתווכח על חפותם.

אבל כשהבורסות נופלות להונאות ישנות ופשוטות שמובילות לסכומים אדירים של כספים גנובים - אתה צריך לתהות אם הם בכלל יודו בכך אם החשוד היה בעצם האקר רוצה להיות בן 14. דרך מהירה להסיח את דעת הציבור מהמקום שבו טעו, תהיה להעביר את השיחה לנושא החם של צפון קוריאה. זכור, בחלקו מדובר בחילופי דברים אלה "חקירות פנימיות" שמגיעות למסקנות הללו.

אבל העובדה היא שהאשמה כאן נופלת ישירות על חילופי הדברים האלה ברור שיש עובדים עם רמות גבוהות של גישה והכשרת אבטחה נמוכה. 

גם אם צפון קוריאה עמדה מאחורי כל אלה - במקרה הטוב, הם פשוט עשו את זה קודם. אם לעבור את אבטחת החליפין היא באמת כל כך קלה - מישהו עמד לעשות זאת בסופו של דבר.

ההונאה עבדה כך - התקנת אתרים שנראו כמו חילופים מוכרים ומהימנים, מרמים אנשים ללחוץ אליהם על קישורים ואז גונבים את פרטי ההתחברות שלהם. ברגע שהיה להם את זה, הם יכלו להיכנס לבורסות האמיתיות ולרוקן את הארנקים שלהם.

על פי הודעת ממשלת אוקראינה:

"עם קבלת מידע מבצעי על פעילותם של רמאים, המשטרה החלה בהליכים פליליים לפי חלק 3 של סעיף 190 (הונאה) של החוק הפלילי של אוקראינה. במסגרתו, עובדי משטרת הסייבר ביצעו מכלול של צעדים מבצעיים, שתוצאותיהם הקימו את האנשים המעורבים בפשע הזה. הם היו תושבי העיר דניפרו מגיל 20 עד 26".

לאחר שגנבו את המטבעות הקריפטוגרפיים של הקורבנות, הם היו מזומנים באמצעות בורסות הממירות מטבעות קריפטוגרפיים למזומן פיאט, ומעבירים את הכספים לחשבונות בנק שנפתחו עם זהויות גנובות אחרות.

חוקרי פשעי סייבר אוקראינים אומרים שסה"כ 6 אתרי חילופי דברים מזויפים נוצרו על ידי 4 האנשים שהם עצרו.

16 בני אדם עצורים ביפן - חשודים כמי שעומד מאחורי ארגון פשע מקוון חובב שיצר גם את התוכנה הזדונית כדי להשתמש בחשאי במחשבי הקורבנות כדי לכרות את Monero (הנסחרת תחת XMR) וגם מגוון אתרים כדי לפתות את הקורבנות ולהביא אותם התקן את התוכנה הזדונית שלא ביודעין.

המעצרים החלו בשקט בחודש שעבר, כאשר 3 החשודים האחרונים נעצרו השבוע. ערוץ חדשות מקומי אסאשי דיווחים:

"התיק נגד 16 הגברים בגילאי 18 עד 48 פורסם ב-14 ביוני, למרות שהמעצרים הראשונים בוצעו במרץ. החשודים כולם הפעילו אתרים משלהם, ולטענתם שלחו תוכנות למחשביהם של משתמשי האתר ללא הסכמתם.

התוכניות נכנסו לפעולה במחשבי המשתמשים כדי לבצע את המשימה המייגעת וגוזלת הזמן של כרייה כדי להרוויח מטבעות קריפטוגרפיים".

אם אתה מדמיין קבוצה מאורגנת מאוד של גאונים פושעים, אני צריך גם להזכיר - הם הרוויחו רק כ-1000 דולר בסך הכל בין 16 מהם.