Menunjukkan catatan dengan label peretasan crypto. Tunjukkan semua catatan
Menunjukkan catatan dengan label peretasan crypto. Tunjukkan semua catatan

Peretasan Rangkaian Ronan Axie Infinity Sebenarnya LEBIH TERUK Daripada Dilaporkan Sebelum Ini - Kini Jenayah Kedua Terbesar Crypto...

Axie Infinity Hack

Jumlah yang dilaporkan pada mulanya pada masa kejadian ialah $540 juta, yang kini telah meningkat kepada $615 juta pada masa penerbitan artikel ini - secara rasmi menjadikan jenayah kripto ini kedua terbesar.

Penemuan bermula apabila pengguna melaporkan tidak dapat mengeluarkan wang dari jambatan Ronin, sudah enam hari selepas rompakan, pemaju Ronin Network mengesan penggodaman pagi Selasa.

Rangkaian Ronin ialah rantaian sampingan Ethereum, sebahagian besarnya digunakan sebagai landasan pembayaran untuk permainan main untuk mendapatkan Axie Infinity yang popular, memberikan pemain permainan dengan yuran transaksi yang lebih rendah.

Insiden itu berlaku pada 23 Mac apabila penyerang menggunakan kunci persendirian yang dirampas untuk "mencipta pengeluaran palsu" melalui kaedah pintu belakang, mengosongkan 173,600 eter (ETH) dan 25.5 juta daripada 'coin USD' stablecoin menurut catatan blog daripada rangkaian Ronin.

Nod pengesah digunakan dalam rantaian blok untuk mengesahkan, mengundi dan menjejaki transaksi. Ronin terdiri daripada sembilan nod pengesah yang berbeza. Lima daripada sembilan nod mesti meluluskan pengeluaran atau deposit agar ia diiktiraf.

Menurut Rangkaian Ronin, penyerang memperoleh tandatangan dengan mengeksploitasi kelemahan pintu belakang dalam struktur autonomi terdesentralisasi permainan main-untuk-dapatkan.

“Setakat ini pengguna tidak dapat mengeluarkan atau mendepositkan dana kepada Ronin Network. Sky Mavis komited untuk memastikan semua dana yang telah habis dipulihkan atau dibayar balik" kata rangkaian Ronan.

Dana yang dicuri telah dilakukan dalam 2 transaksi ke dompet ini: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Keputusan Pelik, Tanda Ini Mungkin BUKAN Penggodam 'Canggih'...

Dalam langkah yang mengejutkan, beberapa telah dipindahkan ke dalam akaun di bursa kripto FTX - pertukaran berpusat yang berfungsi dengan penguatkuasaan undang-undang dan pasti akan mengembalikan dana yang dicuri yang dimilikinya. 

Terdapat pergerakan baru pada dompet juga, nampaknya mereka cuba menggunakan jambatan untuk memindahkan sebahagian daripada baki dana ke rantaian blok lain.

Pilihan Terhad...

Di mana mereka boleh pergi dari sini? Pada pendapat saya, setiap pilihan adalah langkah yang tidak baik.. 

Pengadun yang berebut urus niaga syiling berbilang orang kemudian meludahkannya semula, secara teori menjadikannya tidak dapat dikesan, tidak mempunyai kecairan yang hampir mencukupi untuk meninggalkan penggodam dengan sebarang kemajuan sebenar. Mungkin 0.5% sehari boleh 'dibersihkan' dengan cara ini. Mengesan jumlah yang besar melalui pengadun adalah semudah melihat siapa yang paling banyak dihantar pada akhir proses pengadunan.

Untuk menggunakan pengadun untuk membersihkan kripto yang kotor dan kekal tersembunyi memerlukan mereka melakukan jumlah harian yang sangat kecil proses itu akan mengambil masa beberapa dekad.

Syiling privasi mungkin? Itu pun takkan berkesan.

Data awam tentang syiling privasi juga akan menunjukkan dengan jelas dompet mana kepunyaan mereka - mereka hanya mempunyai terlalu banyak untuk kekal di bawah radar Sama seperti menggunakan pengadun, mereka perlu melakukan transaksi yang sangat kecil jika mereka mahu kekal tersembunyi dan menggabungkannya dengan segala-galanya, ia akan mengambil masa bertahun-tahun sebelum mereka benar-benar boleh membelanjakan apa yang mereka curi.

Kes terburuk ialah penggodam mungkin dapat melarikan diri dengan $5 juta pada akhirnya. Membuat ini keputusan yang sangat bodoh - melakukan jenayah $600 juta, dan meninggalkan dengan $5 juta.

Dalam Penutupan ...

Walaupun ini mungkin terdengar seperti bencana untuk Ronin Network pada masa ini, perisian wujud hari ini yang digunakan oleh bursa dan penguatkuasaan undang-undang yang mampu menjejaki setiap langkah yang diambil oleh syiling ini. Membelanjakan mana-mana ini di dunia nyata hampir mustahil. 

Perkara yang biasa dilakukan oleh orang ramai dengan berjuta-juta dolar, seperti perjalanan mewah, rumah, kereta, adalah semua perkara yang akan mendedahkan identiti penjenayah dengan serta-merta.

Saya akan bertaruh pada kebanyakan atau semua dana yang diperoleh semula pada masa hadapan yang kemas.

-----------
Pengarang Ross Davis
silicon Bilik Berita Lembah
GCP | Memecahkan Berita Crypto

Pencuri Crypto Ditangkap di AS Setelah Mencuri $ 1M + Dari 75 Mangsa di 20 Negeri ...

Berita kripto
Walaupun laporan media arus perdana menjadikan anak ini terdengar seperti dalang, sebenarnya, silap mata ini tidak memerlukan kemahiran sama sekali.

Sebab itu sangat membimbangkan.

Yousef Selassie yang berusia 19 tahun ditangkap dan didakwa atas kesalahan besar dan pencurian identiti ketika pihak berkuasa mengesan 75 mangsa kembali kepadanya ketika dia mula membelanjakan pendapatannya.

"Dia mencarinya berdasarkan industri di mana mereka terlibat" kata Pembantu Brooklyn DA James Vinocur, menjelaskan bagaimana Yousef menyasarkan orang dalam bidang teknologi yang percaya bahawa mereka lebih cenderung memiliki jumlah cryptocurrency yang tinggi.

Hasil carian penduduknya menemui 9 telefon, 3 pemacu kilat, dan 2 komputer riba - semuanya mengandungi bukti terhadapnya. Dia mengaku tidak bersalah.

Sangat mengejutkan ...

Pihak berkuasa mengatakan bahawa dia menggunakan "pertukaran SIM" untuk menariknya, dan apabila anda mendengar betapa mudahnya ini dilakukan, itu akan mengejutkan anda.
  • Dapatkan kad SIM kosong (tersedia di Ebay dan beratus laman web lain) 
  • Masukkan ke dalam telefon bimbit.
  • Hubungi pembekal telefon bimbit sasaran.
  • Berpura-pura menjadi sasaran atau seseorang yang dekat dengan mereka, katakan anda baru-baru ini kehilangan telefon, anda memesan yang baru, dan memerlukannya diaktifkan.
  • Mereka akan meminta nombor kad pengenalan SIM.
  • Sekiranya semuanya berjalan dengan betul, telefon anda sekarang ada di akaun mangsa, anda mengawal nombor telefon mereka, anda menerima panggilan dan teks mereka.
  • Menggunakan ciri 'Saya kehilangan kata laluan saya' segala-galanya daripada pertukaran kripto hingga perbankan dalam talian, minta mereka menghantar kod untuk menetapkan semula.
  • Oleh kerana mesej teks kini diberikan kepada anda, anda kini dapat menetapkan semula kata laluan kepada apa sahaja yang anda mahukan.
  • Itu sahaja, anda mempunyai akses penuh ke segalanya. 
Beberapa helah yang digunakan untuk membuat perwakilan khidmat pelanggan dari syarikat telefon bimbit mematuhi termasuk berpura-pura menjadi pembantu peribadi seseorang, yang akan menjelaskan mengapa anda mungkin tidak dapat menjawab setiap pertanyaan yang mereka tanyakan kepada anda.

Atau, berpura-pura menjadi orang tua, membuat setiap langkah mengambil masa lebih lama dari biasanya, membuat perwakilan khidmat pelanggan kecewa dan pada masa mereka mengetahui apa yang perlu anda lakukan, mereka akan bergegas untuk membuat anda tidak teratur.

Siapa yang harus dipersalahkan?
Sudah tentu, ini adalah penyedia telefon bimbit. Dalam hampir setiap kes, perwakilan syarikat tidak melalui proses mengesahkan bahawa mereka bercakap dengan pemilik akaun yang sebenarnya, atau, seperti yang disebutkan di atas ketika mereka percaya bahawa mereka bercakap dengan pembantu peribadi seseorang, mereka akan memaafkan tidak mengetahui perkara seperti nama gadis ibu.

Penyelesaian? Ini sukar, kerana kadang-kadang kita lupa apa yang kita pilih sebagai kata laluan atau pin kita. Saya tidak pernah melakukan proses ini sendiri, dan saya tidak tahu jawapan apa yang saya berikan kepada soalan keselamatan ketika mendaftar ... 8 tahun yang lalu sekarang.

Tetapi terus terang, jika saya terlupa, itu salah saya. Oleh itu, mungkin sistem yang sangat mudah di mana perwakilan perkhidmatan pelanggan tidak dapat mengubah maklumat SIM tanpa memasukkan maklumat yang diberikan oleh pelanggan adalah cara yang tepat. 

Sekiranya mereka terlupa, kod pengesahan perlu dihantar ke alamat rumah pelanggan. Ini dapat dikirim semalam (dengan bayaran) dan orang harus menerima ini dilakukan atas nama melindungi data mereka.

Hari-hari ini, banyak kehidupan kita ada di telefon kita. Ini adalah perubahan yang berlaku tanpa banyak pemikiran di belakangnya, tetapi kebanyakan orang tidak merasa kehilangan telefon mereka sama seperti kehilangan dompet dengan kad kredit mereka di dalamnya. Tetapi sebenarnya, ia betul-betul seperti itu.

Mungkinkah seseorang menghubungi bank dan mendapatkan maklumat log masuk orang lain dengan mengatakan bahawa mereka adalah pembantu peribadi mereka? Adakah wakil bank memaafkan kerana tidak mengetahui beberapa maklumat peribadi? Takkan.

Sekarang perlu diingat, melalui telefon bimbit someones anda boleh mengakses akaun yang sama! Itulah sebabnya pembekal telefon bimbit perlu beroperasi dengan standard keselamatan yang sama dengan bank. 

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco