Menunjukkan catatan dengan label keselamatan. Tunjukkan semua catatan
Menunjukkan catatan dengan label keselamatan. Tunjukkan semua catatan

KECACATAN KESELAMATAN UTAMA di Metamask... Ditemui Oleh 'Penggodam Baik', Dibetulkan Sebelum Orang Jahat Boleh Menggunakannya!

Lubang keselamatan Metamask

Dompet Crypto paling popular di dunia Metamask mengumumkan bahawa mereka telah menambal lubang keselamatan yang berpotensi menjadi BENCANA.

Syukurlah, ia pertama kali ditemui oleh 'penggodam yang baik' yang segera memaklumkan kepada Metamask tentang kecacatan itu, dan memberitahu mereka cara untuk membetulkannya. Dengan menggunakan nama 'Pasukan Keselamatan Whitehat Global Bersatu' (UGWST), organisasi itu dapat menuntut ganjaran $120,000 untuk mencari kelemahan itu.

Metamask memberitahu kami bahawa tiada pengguna yang terjejas oleh kerentanan ini. UGWST nampaknya yang pertama dan hanya menemuinya, dan mereka hanya berkongsi penemuan mereka dengan Metamask.

Strategi ini terdiri daripada menyamarkan kod berniat jahat pada tapak supaya pengguna mengklik padanya tanpa menyedarinya. Sebagai contoh, jika anda terlibat dalam clickjacking , dengan mengklik "Main" pada video anda boleh memberikan akses kepada dana anda dalam dompet.

Pembangun Metamask segera membetulkannya...

Hanya pengguna sambungan penyemak imbas yang pernah berisiko, tetapi ini adalah kaedah paling popular untuk mengakses dompet Metamask. Penggodam menunjukkan pelancaran Metamask iframe (iaitu, tapak web dalam tapak web lain) dan menetapkannya kepada kelegapan 0%, dengan kata lain dalam tetingkap yang telus sepenuhnya - pengguna tidak akan tahu ia wujud. Kemudian ia adalah masalah menipu pengguna untuk mengklik lokasi tertentu pada skrin mereka, tanpa menyedari mereka sebenarnya menekan butang tidak kelihatan yang mengesahkan transaksi.

Ia mungkin kelihatan seperti iklan pop timbul, tetapi 'X' untuk menutupnya sebenarnya adalah butang untuk mengesahkan menghantar semua Ethereum anda kepada seseorang, contohnya.

Pastikan Anda Kemas Kini...

Secara lalai Metamask mengemas kini secara automatik, tetapi semak semula milik anda untuk selamat. Buka Metamask, pergi ke 'tetapan', kemudian 'kira-kira', dan pastikan anda mempunyai versi 10.14.6 ke atas.

Jika mana-mana nombor tersebut lebih rendah, anda perlu mengemas kini. 

Menggoda untuk kebaikan boleh menjadi usaha yang menguntungkan...

Metamask menganugerahkan pencari pepijat $120,000 adalah amalan yang sangat biasa, hampir semua pemain utama dalam teknologi menawarkan 'kurniaan pepijat' yang memberi penggodam cara alternatif yang sah untuk mengubah penemuan mereka menjadi keuntungan. 

UGWST, organisasi yang menemui ini juga telah membantu Apple, Reddit, Microsoft, dan melakukan audit keselamatan untuk Crypto.com dan OpenSea. 

---------------
Pengarang Oliver Redding
Meja Berita Seattle  / Memecahkan Berita Crypto / Kajian Dimefi

$25 Juta Dalam Kripto DIGODAM, Dicuri... Dan DIKEMBALIKAN!? Di dalam Operasi Pemulihan...

Tapak Pinjaman Kripto Lendf.me Digodam

Platform pinjaman mata wang kripto terdesentralisasi 'Lendf.Me' mengalami pelanggaran keselamatan pada 18 April, mata wang kripto bernilai kira-kira $25 juta telah dicuri.

Menggunakan eksploitasi dalam kontrak pintar DeFi, mekanisme panggil balik membolehkan penggodam mengeluarkan token ERC777 berulang kali, eksploitasi ini membolehkan mereka menghabiskan akaun tanpa baki baharu dikemas kini dengan segera dan menunjukkan kecurian, sehingga terlambat.

Setelah mengetahui perkara ini, keadaan tidak mungkin kelihatan lebih teruk, kerana Ketua Pegawai Eksekutif secara terbuka membuat kenyataan yang menyedihkan ini semasa berkongsi berita:

"Serangan ini bukan sahaja membahayakan pengguna kami, rakan kongsi kami dan pengasas bersama saya, tetapi juga saya secara peribadi. Aset saya juga telah dicuri dalam serangan ini.

Serangan ini adalah kegagalan saya. Walaupun saya tidak melaksanakannya, saya sepatutnya menjangkakannya dan mengambil tindakan untuk mencegahnya. Hati saya berdukacita kepada semua orang yang dicederakan, dan saya akan melakukan segala-galanya untuk memperbaikinya. Saya dengan tulus ikhlas memohon maaf kepada pengguna kami, kepada pelabur baharu kami, dan kepada pasukan saya kerana mengecewakan mereka."

Walaupun ia terdengar seperti syarikat itu jatuh dan keluar, mungkin selama-lamanya - ini hanya permulaan cerita.

Ketua Pegawai Eksekutif tapak tersebut, Mindao Yang ingin mencuba berunding, jadi dia meminta pasukannya meninggalkan nota untuk penggodam di rantaian blok, berkata "Hubungi kami. Untuk masa depan anda yang lebih baik" bersama dengan maklumat hubungan langsung mereka.

Serangan balas yang agresif...

Di sinilah mereka melakukannya dengan betul - serta-merta pasukan mereka bertindak, membawa masuk firma keselamatan SlowMist, yang pakar khusus dalam keselamatan siber berasaskan blokchain, bersama-sama dengan Polis Singapura.

Mereka kemudian mengumumkan di media sosial mereka bahawa proses menjejaki penggodam telah bermula.

Walaupun kami tidak tahu apa (jika ada) yang tertinggal sejauh petunjuk yang boleh membawa kepada penggodam, syarikat itu memulakan kempen untuk meletakkan mereka dalam keadaan paranoia, menyatakan di laman web mereka bahawa terdapat 'jejak yang ditinggalkan oleh penggodam sebelum dan selepas serangan' membenarkan mereka 'semak silang dengan sumber pelbagai pihak di dalam dan luar negara untuk mendapatkan petunjuk terobosan, semakin dekat dengan penggodam'.

Pada masa yang sama, mereka mula menghubungi bursa lain dan menyedarkan mereka tentang penggodaman, membuat mereka menyenaraihitamkan dan membekukan mana-mana dompet yang menerima syiling yang dicuri.

Penggodam Tidak Dapat Menangani Panas...

Tekanan terlalu banyak, dan penggodam mula pecah - kombo firma keselamatan dalam proses menjejaki mereka, dan syiling menjadi sukar untuk dibelanjakan apabila lebih banyak bursa menyenaraihitamkan mereka, menyebabkan penggodam memutuskan bahawa ia tidak berbaloi lagi.

Mereka mula memulangkan beberapa kripto yang dicuri, maka sesuatu pastinya benar-benar menakutkan mereka - keesokan harinya mereka menghantar balik semua yang mereka tinggalkan.

Hebatnya, Hampir Kesemua $25 Juta Telah Dipulihkan...

Walaupun syarikat menyatakan 'semua' aset telah dipulihkan, kami hanya dapat mengesahkan $24 daripada $25 juta asal telah dipulangkan. Tetapi kami tidak akan mengganggu kehilangan $1 juta yang kecil, ini masih merupakan kerja yang dilakukan dengan baik!

Mana-mana pengguna dengan dana yang dicuri telah dijanjikan 100% akan dikembalikan.

Syarikat itu kini membawa pakar pihak ketiga untuk menganalisis masalah yang berlaku di sini dan perkara yang perlu dilakukan untuk mengukuhkan keselamatan mereka pada masa hadapan.

Adalah selamat untuk menganggap ini adalah sebahagian daripada perjanjian dengan penggodam - syarikat itu telah menarik balik permintaan mereka untuk mendakwa dengan Polis Singapura. 

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM

Meja Berita San Francisco




Pencuri Crypto Ditangkap di AS Setelah Mencuri $ 1M + Dari 75 Mangsa di 20 Negeri ...

Berita kripto
Walaupun laporan media arus perdana menjadikan anak ini terdengar seperti dalang, sebenarnya, silap mata ini tidak memerlukan kemahiran sama sekali.

Sebab itu sangat membimbangkan.

Yousef Selassie yang berusia 19 tahun ditangkap dan didakwa atas kesalahan besar dan pencurian identiti ketika pihak berkuasa mengesan 75 mangsa kembali kepadanya ketika dia mula membelanjakan pendapatannya.

"Dia mencarinya berdasarkan industri di mana mereka terlibat" kata Pembantu Brooklyn DA James Vinocur, menjelaskan bagaimana Yousef menyasarkan orang dalam bidang teknologi yang percaya bahawa mereka lebih cenderung memiliki jumlah cryptocurrency yang tinggi.

Hasil carian penduduknya menemui 9 telefon, 3 pemacu kilat, dan 2 komputer riba - semuanya mengandungi bukti terhadapnya. Dia mengaku tidak bersalah.

Sangat mengejutkan ...

Pihak berkuasa mengatakan bahawa dia menggunakan "pertukaran SIM" untuk menariknya, dan apabila anda mendengar betapa mudahnya ini dilakukan, itu akan mengejutkan anda.
  • Dapatkan kad SIM kosong (tersedia di Ebay dan beratus laman web lain) 
  • Masukkan ke dalam telefon bimbit.
  • Hubungi pembekal telefon bimbit sasaran.
  • Berpura-pura menjadi sasaran atau seseorang yang dekat dengan mereka, katakan anda baru-baru ini kehilangan telefon, anda memesan yang baru, dan memerlukannya diaktifkan.
  • Mereka akan meminta nombor kad pengenalan SIM.
  • Sekiranya semuanya berjalan dengan betul, telefon anda sekarang ada di akaun mangsa, anda mengawal nombor telefon mereka, anda menerima panggilan dan teks mereka.
  • Menggunakan ciri 'Saya kehilangan kata laluan saya' segala-galanya daripada pertukaran kripto hingga perbankan dalam talian, minta mereka menghantar kod untuk menetapkan semula.
  • Oleh kerana mesej teks kini diberikan kepada anda, anda kini dapat menetapkan semula kata laluan kepada apa sahaja yang anda mahukan.
  • Itu sahaja, anda mempunyai akses penuh ke segalanya. 
Beberapa helah yang digunakan untuk membuat perwakilan khidmat pelanggan dari syarikat telefon bimbit mematuhi termasuk berpura-pura menjadi pembantu peribadi seseorang, yang akan menjelaskan mengapa anda mungkin tidak dapat menjawab setiap pertanyaan yang mereka tanyakan kepada anda.

Atau, berpura-pura menjadi orang tua, membuat setiap langkah mengambil masa lebih lama dari biasanya, membuat perwakilan khidmat pelanggan kecewa dan pada masa mereka mengetahui apa yang perlu anda lakukan, mereka akan bergegas untuk membuat anda tidak teratur.

Siapa yang harus dipersalahkan?
Sudah tentu, ini adalah penyedia telefon bimbit. Dalam hampir setiap kes, perwakilan syarikat tidak melalui proses mengesahkan bahawa mereka bercakap dengan pemilik akaun yang sebenarnya, atau, seperti yang disebutkan di atas ketika mereka percaya bahawa mereka bercakap dengan pembantu peribadi seseorang, mereka akan memaafkan tidak mengetahui perkara seperti nama gadis ibu.

Penyelesaian? Ini sukar, kerana kadang-kadang kita lupa apa yang kita pilih sebagai kata laluan atau pin kita. Saya tidak pernah melakukan proses ini sendiri, dan saya tidak tahu jawapan apa yang saya berikan kepada soalan keselamatan ketika mendaftar ... 8 tahun yang lalu sekarang.

Tetapi terus terang, jika saya terlupa, itu salah saya. Oleh itu, mungkin sistem yang sangat mudah di mana perwakilan perkhidmatan pelanggan tidak dapat mengubah maklumat SIM tanpa memasukkan maklumat yang diberikan oleh pelanggan adalah cara yang tepat. 

Sekiranya mereka terlupa, kod pengesahan perlu dihantar ke alamat rumah pelanggan. Ini dapat dikirim semalam (dengan bayaran) dan orang harus menerima ini dilakukan atas nama melindungi data mereka.

Hari-hari ini, banyak kehidupan kita ada di telefon kita. Ini adalah perubahan yang berlaku tanpa banyak pemikiran di belakangnya, tetapi kebanyakan orang tidak merasa kehilangan telefon mereka sama seperti kehilangan dompet dengan kad kredit mereka di dalamnya. Tetapi sebenarnya, ia betul-betul seperti itu.

Mungkinkah seseorang menghubungi bank dan mendapatkan maklumat log masuk orang lain dengan mengatakan bahawa mereka adalah pembantu peribadi mereka? Adakah wakil bank memaafkan kerana tidak mengetahui beberapa maklumat peribadi? Takkan.

Sekarang perlu diingat, melalui telefon bimbit someones anda boleh mengakses akaun yang sama! Itulah sebabnya pembekal telefon bimbit perlu beroperasi dengan standard keselamatan yang sama dengan bank. 

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM

Meja Berita San Francisco




FacebookMata Wang Kripto Libra DIGODAM - Cacat Keselamatan Utama Ditemui dalam Versi Awal Kod Libra...

Sebuah lubang keselamatan ditemui di dalamnya Facebookmata wang kripto yang akan dilancarkan tidak lama lagi, 'Libra'.

Kerentanan itu ditemui oleh OpenZeppelin, sebuah syarikat yang telah menjalankan audit keselamatan untuk banyak pemain utama dalam industri cryptocurrency termasuk Coinbase, Ethereum Foundation, Brave, Bitgo, Shapeshift dan banyak lagi.

Eksploitasi itu membolehkan teks yang nampaknya tidak sebaris komentar sebaris, dapat dilaksanakan sebagai kod. Firma itu memberikan beberapa contoh bagaimana pelaku buruk dapat menggunakan kerentanan ini, termasuk:

  • Keran yang mencetak aset (Libra Coins atau aset lain di rangkaian Libra) sebagai pertukaran dengan bayaran boleh menggunakan modul jahat yang memerlukan bayaran tetapi tidak pernah memberikan kemungkinan mencetak aset tersebut kepada pengguna.
  • Dompet yang mendakwa menyimpan simpanan dalam keadaan beku dan melepaskannya setelah jangka masa tertentu sebenarnya tidak akan pernah melepaskan dana tersebut.
  • Modul pembahagi pembayaran yang nampaknya membahagikan beberapa aset dan meneruskannya kepada banyak pihak sebenarnya tidak akan pernah menghantar bahagian yang sesuai kepada beberapa dari mereka.
  • Modul yang mengambil data sensitif dan menggunakan beberapa jenis operasi kriptografi untuk mengaburkannya (contohnya operasi hash atau enkripsi) sebenarnya tidak pernah dapat menerapkan operasi tersebut.

Tetapi ini bukanlah senarai yang lengkap, ketika membincangkan lubang keselamatan yang memungkinkan seseorang melaksanakan kod, kemungkinannya tidak berkesudahan - semuanya bergantung pada seberapa kreatif, atau jahat, orang yang menulis kod tersebut.

Apa yang biasa di sini, dan yang tidak ...

Penemuan lubang keselamatan semasa projek dalam fasa pembangunan adalah perkara biasa - ia adalah standard.

Satu-satunya perkara yang kami dapati mengejutkan - jurang masa yang besar antara apabila OpenZeppelin berkata mereka memaklumkan Facebook pada 6 Ogos, dan tarikh Facebook akhirnya telah membetulkan kod itu, 4 Sept.

Lebih aneh lagi, perubahan dibuat pada bahagian kod ini selama ini, tetapi perubahan tersebut membuat lubang keselamatan terbuka selama 3 minggu lagi.

Facebook mengatakan keselamatan adalah keutamaan...

Bercakap dengan salah seorang kenalan saya di dalam Facebook, kata mereka Libra "telah dan akan terus melalui beberapa pengauditan / ujian keselamatan yang paling kuat yang dapat dibayangkan" menambah "Kami membiarkan banyak penggodam melakukan serangan di Libra, dan itu tidak akan dilancarkan tanpa kata sepakat di kalangan pembangun bahawa ia sepenuhnya selamat, dan siap untuk orang ramai".

Dalam semua keadilan, walaupun saya tidak boleh mengatakan saya yakin Facebook memasuki ruang kripto adalah perkara yang baik - adalah baik mereka membiarkan orang luar meletakkan keselamatan Libra melalui ujian yang ketat.

Tidak ada yang lebih berbahaya daripada sekumpulan pemaju sehingga yakin kod mereka sempurna, mereka tidak melihat keperluan untuk menguji tuntutan itu sebelum membebaskannya kepada umum. Begitulah akhirnya perisian yang tidak selamat membuka lubang keselamatan pada ribuan, atau berjuta-juta komputer.

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM

Meja Berita San Francisco




Kerajaan UK: £15 juta ($19M USD) yang diambil oleh penipu crypto sejak 12 bulan lalu...

Kerajaan UK baru sahaja mengeluarkan penemuan yang mengatakan bahawa sejak 12 bulan lalu, rakyat telah kehilangan £15 juta ($19M USD) akibat penipuan crypto...

Sebelum kita menyelami mari kita ingat bahawa dalam tempoh masa yang sama, lebih £2 BILION penipuan kad kredit telah dilakukan - lonjakan hampir 40% lebih tinggi dalam masa setahun lebih sahaja.

Jawapan kepada 'mengapa ini berlaku?' hanyalah 'jika wang itu sasaran' dan sejak kebelakangan ini nampaknya perkataan itu keluar - Bitcoin boleh dikesan. Di negara seperti UK dan AS, menjadi satu cabaran besar untuk mengambil langkah terakhir menukar kripto kepada fiat tanpa perlu mengesahkan identiti anda terlebih dahulu dengan institusi yang akan melakukannya.

Statistik datang dari tindakan Penipuan, iaitu tempat mangsa penipuan UK diminta untuk menelefon dan melaporkan penipuan yang mereka hadapi.

Orang yang ditipu bukanlah sesuatu yang mengejutkan bagi sesiapa sahaja dalam dunia mata wang kripto, kerana anda tidak boleh mengambil bahagian dalam komuniti dalam talian di Reddit, Twitter, Telegram, Discord, atau Facebook tanpa melihat penipuan setiap hari. Ia sebenarnya mengejutkan bahawa bilangannya tidak lebih tinggi!

Saya percaya sebab utamanya ialah: kebanyakan orang cenderung hanya ditipu sekali sahaja dalam dunia kripto - kemudian menjadi begitu paranoid sehingga tidak berlaku lagi (dengan pengecualian ultra-bodoh, yang akan saya nyatakan di bawah).

Tidak seperti membuat kad kredit anda dicuri, tiada siapa yang membayar balik kepada anda untuk mata wang kripto yang dicuri. Kerana ini, pertama kali menyengat, dan ia akan diingati.

Beberapa maklumat menarik yang lain - ramai yang boleh dielakkan daripada menjadi mangsa dengan carian Google yang mudah untuk nama tapak web yang mereka hantar wang. Penipu telah menolak sampah yang sama untuk sementara waktu sekarang dan carian akan memaparkan lebih banyak hasil yang mengatakan ia adalah satu penipuan daripada halaman daripada penipu itu sendiri.

Selain itu, ada orang yang mengatakan mereka DITIPU BERGANDA! Selepas ditipu untuk menghantar wang mereka kepada pencuri, seseorang menghubungi mereka mengatakan mereka boleh mendapatkannya, dengan bayaran. Bayaran itu kemudiannya dicuri dan orang itu hilang.

Anda mungkin bertanya, mengapa seseorang tidak akan berkata 'saya akan membayar anda peratusan daripada dana yang anda perolehi"? Nah, kerana kita tidak bercakap tentang orang yang paling bijak dengan yang itu.

Jika anda ragu-ragu, letakkan komuniti bekerja untuk anda - tanya orang yang lebih berpengalaman. Ia mudah dicari. Pastikan anda tidak bercakap dengan penipu lain dengan menyiarkannya secara terbuka di suatu tempat seperti Reddit atau BitcoinTalk.

 -------
Pengarang Mark Pippen
Meja Berita London


Kumpulan menipu ATM Bitcoin di Kanada untuk memberikan wang tunai untuk transaksi yang tidak disahkan, kini lebih 100 kali ganda! Tapi terlupa ATM ada kamera...


Sekumpulan sekurang-kurangnya 3 orang di Kanada telah menemui cara untuk menipu ATM Bitcoin supaya mengeluarkan wang tunai dengan menghentikan pemindahan BTC sebelum ia melalui semua kebenaran, tetapi selepas semua wang telah dikeluarkan.

Helah yang bijak, tetapi mereka tidak cukup bijak untuk menyedari - mereka berada di hadapan kamera. Penguatkuasaan undang-undang Kanada menyiarkan foto mereka semua Mereka laman web dalam talian.

Penangkapan dijangka tidak lama lagi. 

Makluman Keselamatan - Pengecaman muka Samsung Galaxy S10 SANGAT mudah untuk digodam...

Apabila ia datang untuk menyimpan mata wang kripto pada peranti mudah alih, terlalu ramai orang bergantung pada keselamatan telefon mereka untuk bertindak sebagai satu-satunya perlindungan untuk mengakses dompet di dalamnya. Apatah lagi, jika seseorang berada dalam telefon anda, pengesahan 2 faktor anda mungkin terjejas juga.

Bukan sahaja aplikasi dompet, malah pertukaran seperti Binance dan Coinbase akan mengesahkan transaksi anda dengan menghantar mesej teks... ke telefon curi anda yang tidak berkunci.

Kami yang mengikuti peraturan 'jangan sesekali meninggalkan dana pada pertukaran' mungkin mempunyai kaedah pengebilan yang disimpan dengan pertukaran pilihan kami, jadi orang yang mengawal telefon anda hanya boleh membeli syiling, kemudian memindahkannya. Tiada apa yang menghalang mereka daripada mencapai had pembelian harian anda.

Iaitu, jika anda bergantung pada pengecaman muka.

Walaupun sudah dianggap sebagai kaedah yang paling tidak selamat daripada semua kaedah, masih membimbangkan untuk berfikir bahawa entah bagaimana kaedah itu menjadi kurang selamat dari semasa ke semasa.

Membuka kunci Samsung Galaxy S10 baharu dengan pengecaman muka adalah semudah ini:  dengan telefon lain mainkan video pemilik telefon dan letakkannya pada kamera hadapan S10 (Gambar di atas).  Itu sahaja, anda sudah masuk.

Sudah tentu, anda memerlukan video pemilik sebenar telefon itu - tetapi saya rasa saya boleh melakukannya untuk kebanyakan orang yang saya kenali.

Tonton betapa mudahnya dalam video ini dari Terapi Unbox:


Jadi apa penyelesaiannya? Hanya gunakan pengimbas cap jari untuk membuka kunci dan lumpuhkan pengecaman muka sepenuhnya. Walaupun Samsung patut menerima kritikan untuk perkara ini, mereka juga berhak mendapat pujian untuk pengimbas cap jari yang sangat selamat dan sukar untuk diperdayakan.

-------
Pengarang Mark Pippen
Meja Berita London


Kerajaan AS memulihkan dan mengembalikan BTC yang dicuri kepada Bitfinex... tetapi hanya 28 daripada 120,000 jumlah itu.

Kembali pada Ogos 2016 Bitfinex menjadi mangsa salah satu penggodaman paling teruk di kalangan pertukaran yang lebih 'arus perdana' apabila penggodam melarikan diri dengan mencuri sejumlah 120,000 BTC.

Hari ini Kerajaan AS memulangkan (hampir) 28 daripadanya (27.66 BTC) sebagai hasil daripada "usaha penguatkuasaan undang-undang". Tiada butiran tambahan telah diberikan daripada pegawai AS.

Tekaan terbaik saya tentang apa yang berlaku - mereka menangkap seseorang yang menjual sesuatu kepada penggodam sebenar, tetapi bukan penggodam itu sendiri.

Pada kemuncaknya, token bernilai hampir $228 juta.

Bitfinex baru sahaja berkongsi perkara berikut Sidang akhbar:

Sejak penggodaman yang didokumentasikan dengan baik pada 2016, Bitfinex telah bekerjasama dengan agensi penguatkuasaan undang-undang antarabangsa untuk menyediakan risikan dan membantu penyiasatan. Bitfinex telah dimaklumkan pada November 2018 bahawa kerajaan AS telah memperoleh bitcoin yang dipercayai hasil daripada penggodaman 2016.

Bitfinex kini telah mendapatkan semula 27.7 BTC dan, seterusnya kepada strategi pemulihan yang digariskan selepas penggodaman, ini sedang ditukar kepada USD dan dibayar kepada Pemegang RRT (Token Hak Pemulihan).


Pelan Pemulihan Hack RRT dan Bitfinex: Berikutan kecurian pada 2 Ogos 2016, Bitfinex mengambil pendekatan unik, menyamaratakan kerugian merentas semua akaun dan mengkreditkan token BFX kepada pelanggan pada nisbah 1 BFX kepada 1 dolar yang hilang. Bitfinex menghormati komitmennya untuk membayar balik kerugian. Dalam tempoh lapan bulan selepas pelanggaran keselamatan, semua pemegang token BFX telah menebus token mereka pada 100 sen pada dolar atau menukar token mereka untuk, secara langsung atau tidak langsung, saham saham modal iFinex Inc. Semua token BFX telah dimusnahkan dalam proses ini. Selain itu, Bitfinex mencipta Token Hak Pemulihan (RRT) boleh didagangkan untuk pemegang BFX yang menukar token BFX kepada saham iFinex.


Faedah kepada pemegang RRT ialah sekiranya berlaku apa-apa perolehan semula harta yang dicuri, dan selepas mana-mana pemegang token BFX yang tertunggak atau belum ditukar telah dibayar balik, dana yang diperoleh kembali diagihkan kepada pemegang RRT, sehingga 1 dolar setiap RRT. Memandangkan semua token BFX telah ditebus dan dimusnahkan, jumlah penuh bitcoin pulih hari ini sedang diagihkan secara pro rata kepada pemegang RRT.


“Lebih dua tahun selepas penggodaman platform Bitfinex, hari ini kita melihat hasil daripada strategi tindak balas yang jelas dan mantap serta usaha kerajaan AS. Kami sangat gembira kerana dapat membayar balik pedagang kami yang setia kepada kami dan percaya kepada kami pada masa yang sangat sukar. Kami ingin mengucapkan terima kasih kepada agensi penguatkuasa undang-undang persekutuan AS atas usaha berterusan mereka untuk menyiasat pelanggaran keselamatan dan komitmen mereka untuk merampas dan memulangkan aset yang dicuri.


Kami akan terus membantu penguatkuasaan undang-undang dengan pertanyaan mereka, dan juga sekali lagi menghulurkan jemputan terbuka kepada penggodam, atau sesiapa sahaja yang menyimpan maklumat yang berkaitan dengan pelanggaran itu, untuk menghubungi mana-mana medium yang mereka rasa paling selamat, untuk akhirnya menyelesaikan situasi dalam cara yang saling menguntungkan.” kata CFO Bitfinex Giancarlo Devasini


-------
Pengarang Mark Pippen
Meja Berita London


Imej bocor Samsung Galaxy S10 menunjukkan dompet mata wang kripto terbina dalam!

Imej yang bocor menunjukkan keupayaan untuk mencipta/mengimport dompet (klik imej untuk membesarkan)
Datang dari laman web Jerman "Semua tentang Samsung" yang bocor imej diterangkan sebagai "prototaip" - jadi dengan mengandaikan ia sah, perlu diperhatikan bahawa ini jauh daripada versi akhir.

Walaupun tiada kekurangan pilihan dompet untuk peranti mudah alih, terdapat satu kelebihan yang agak besar kepada pembuatan membinanya berbanding menggunakan aplikasi yang boleh dimuat turun - dompet mata wang kripto ini boleh menggunakan keselamatan biometrik perkakasan Samsung.

Setakat ini (seperti yang anda lihat dalam imej di atas) satu-satunya mata wang kripto yang disenaraikan sebagai 'disokong' ialah Ethereum. Selamat untuk menganggap ini termasuk semua token ERC20, jadi itu adalah beberapa ribu untuk bermula. Juga selamat untuk mengandaikan bahawa Bitcoin akan disokong oleh pelancaran.

Buat masa ini persoalan besarnya ialah - apakah syiling lain yang akan disokong? 

Sebarang bilangan mata wang kripto boleh ditambah akhirnya, tetapi disertakan pada pelancaran akan datang dengan beberapa pengaruh.

Samsung telah menjual sejumlah 295 juta telefon pintar dalam rekod 4 suku (1 tahun) terkini. Ini adalah cara cepat untuk mempunyai dunia dengan ramai orang dengan dompet crypto di dalam poket mereka.

Tarikh keluaran kurang dari sebulan lagi - 20 Feb!

------- 
Pengarang Mark Pippen
Meja Berita London


Dompet cryptocurrency generasi seterusnya ada di sini - lihat ciri baru yang baru, dan peningkatan besar ...

Kami bercakap dengan Kenny Fok, Pengasas dan Ketua Pegawai Eksekutif FLXWallet, dompet cryptocurrency perkakasan yang inovatif untuk mengetahui apa yang dapat kita harapkan dari generasi seterusnya teknologi ini ...

Apa motivasi anda untuk membina FLX Wallet? Apa yang orang lain hilang atau buat salah pada pendapat anda?
Motivasi utama, saya katakan, datang dari kesukaran dan kerumitan dompet crypto. Terdapat keluk pembelajaran yang curam untuk orang yang kurang mahir berteknologi yang ingin memasuki cryptocurrency. Kami menggunakan beberapa persembahan dompet arus perdana di luar sana dan pada dasarnya mengatakan "ini sangat sukar". Menjadi jurutera selama hampir dua dekad, saya segera berfikir - kita dapat mempermudah ini. Saya rasa ini membawa kepada apa yang hilang dengan dompet crypto - kemudahan penggunaan dan kemudahan.

Beritahu kami sedikit mengenai latar belakang anda dalam dunia cryptocurrency, dan sektor teknologi / perkakasan.
Setelah bekerja di Qualcomm sebagai Pengarah Kejuruteraan selama lebih dari 17 tahun, saya mengasaskan eSmart Tech Inc. pada tahun 2015 kerana menyediakan perkhidmatan reka bentuk dan kejuruteraan produk bertaraf dunia. Pasukan kami, dengan gabungan 44 yang diberikan dan 10+ Paten AS yang belum selesai, sentiasa merancang idea inovatif. Kami telah menyampaikan lebih daripada 10 reka bentuk produk tertanam seperti peranti Smart IoT kepada pelanggan kami. Pada tahun 2018, saya mengasaskan FLX Partnership untuk projek cryptocurrency. FLX telah memanfaatkan pasukan kejuruteraan eSmart untuk membina FLX One.


Saya membayangkan tidak ada banyak orang dengan pengalaman sebelumnya dalam membina dompet cryptocurrency perkakasan. Oleh itu, beritahu kami mengenai pasukan anda, bagaimana anda mencari dan merekrut mereka? Apa set kemahiran khas pasukan anda yang ditunjukkan dalam produk akhir? 
Betul, ia adalah jenis peranti yang agak baru. Pada asasnya, dompet crypto perkakasan adalah sistem terbenam. Sistem dan peranti mudah alih terbenam adalah yang saya mahir selama bertahun-tahun di Qualcomm. Itu tentunya memberi saya kelebihan untuk mencari orang dengan kumpulan kemahiran yang tepat untuk menghasilkan produk yang berjaya. Saya rasa kepantasan perkembangan kami pasti menonjolkan kemahiran kumpulan. Kami dapat mengatasi banyak cabaran dan menambah ciri hebat pada FLX One, dengan cepat. Terdapat sinergi yang baik dengan pasukan ini.

Sudah tentu, mengenai dompet cryptocurrency dalam bentuk apa pun - keselamatan menjadi perhatian utama. Bagaimana FLX Wallet menangani masalah tersebut? 
Keselamatan pasti menjadi perhatian besar sejak awal projek. Setiap keputusan yang kami buat untuk perkakasan dan perisian di FLX One, keselamatan berada di barisan hadapan. Semasa pembangunan kami membeli alat untuk membantu kami mencari lubang dalam reka bentuk dan cuba menggodam FLX One. Kami juga kerap menguji firmware dan aplikasi mudah alih kami untuk memastikannya tetap selamat. Perincian seperti pemotongan perkakasan untuk Bluetooth di dompet, proses penandatanganan transaksi, Kunci FLX, pengesanan gangguan firmware, dan banyak ciri lain, semuanya merupakan sebahagian daripada menjadikan FLX One seaman mungkin.

Jalani kami melalui proses mendapatkan semula dompet yang hilang?
Ini mungkin salah satu ciri paling menarik dari FLX One. Kami ingin menawarkan sesuatu yang baru dan lebih mudah dengan cara penggunaan dompet crypto dan pemulihan. Kaedah sandaran standard untuk dompet adalah menuliskan sejumlah frasa pada sehelai kertas, yang juga kami tawarkan sebagai pilihan pada FLX One. Setiap FLX One dilengkapi dengan perkakasan tambahan, Kunci FLX. Kunci ini, yang sebenarnya berbentuk seperti kunci, disatukan ke dalam penyediaan dompet anda. Semasa penyediaan, anda diarahkan memasukkan Kunci FLX ke dalam FLX One, melalui penyambung USB bersepadu. FLX One menghasilkan maklumat yang diperlukan untuk membuat sandaran dompet anda dan menyalinnya ke Kunci FLX, semua di luar talian, untuk keselamatan. Sandaran ini disulitkan dan Kunci FLX dikunci secara kekal. Anda menyimpan Kunci FLX di lokasi yang selamat sekiranya anda kehilangan atau memecahkan FLX One anda. Sekiranya anda perlu memulihkan, semudah memasukkan kunci semasa dompet baru, di bawah pilihan pemulihan. Dalam beberapa saat, FLX One anda dipulihkan. Reka bentuk paten yang belum selesai menjadikan cadangan dan pemulihan pada FLX One lebih senang, dan kami rasa, hampir diharapkan dengan pengguna teknologi moden.


Beritahu kami mengenai aplikasi iPhone dan Android ...

Aplikasi iPhone dan Android pada dasarnya adalah cara anda menggunakan FLX One untuk menghantar / menerima kripto, menggunakan pertukaran bawaan, menetapkan senarai syiling aktif anda, dan banyak lagi ciri tambahan. FLX One menyambung ke aplikasi mudah alih melalui sambungan Bluetooth yang disulitkan. Sebilangan individu mendengar tanpa wayar, dan mungkin merasa tidak selesa dengan adanya isyarat tanpa wayar untuk diambil oleh seseorang. Kami telah mengambil kira masalah keselamatan yang berpotensi ini. Dengan FLX One, tidak ada yang dapat digunakan oleh pencuri yang dihantar melalui udara di FLX One. Kami menyukai pendekatan aplikasi telefon bimbit untuk kemudahan, dan menjadikan penggunaan crypto lebih pragmatik untuk penggunaan secara besar-besaran. Sekiranya crypto akan menjadi kaedah pembelian sehari-hari di masa depan, ia harus mudah alih. Anda tidak mahu mengeluarkan komputer riba penuh di kaunter dan menyambungkan kabel untuk membuat transaksi. Lebih ramai orang mempunyai akses ke telefon bimbit melalui komputer riba di dunia sekarang juga. Aplikasi mudah alih, masuk akal.

Token mana yang sesuai dengan dompet ini? Ada penambahan baru di kaki langit?
Pada masa ini, FLX One menyokong sebahagian besar token utama di luar sana. Keluaran terbaru kami mempunyai sokongan Ripple dan DASH dan ciri Exchange bersepadu. Kami sedang mengembangkan sokongan untuk Monero, yang akan segera dikeluarkan juga. Terdapat kira-kira 25 token yang disokong pada masa ini. Kami juga menyokong sebarang token ERC-20. Token ini semua disokong secara asli pada FLX One. Sekiranya anda telah menggunakan beberapa dompet arus perdana di luar sana, ini pasti merupakan kelebihan. Ini bermakna semua yang anda perlukan, adalah FLX One dan aplikasi mudah alih, tidak diperlukan aplikasi pihak ketiga. Setakat penambahan baru di kaki langit - pasti! Kami mempunyai banyak perkara menarik di peta jalan FLX. Nasib baik, anda boleh mengemas kini firmware pada FLX One, supaya anda dapat mengikuti semua ciri masa depan. Anda juga boleh melayari flxwallet.com, atau menyertai salah satu platform media sosial kami untuk terus mengetahui mengenai apa yang sedang kami kerjakan.

Di mana dompet perkakasan FLX boleh dibeli? 
FLX One boleh dibeli di Amazon dan terus dari laman web kami, flxwallet.com.

-------
Pengarang Justin Derbek
Meja Berita New York


Ketua Pegawai Eksekutif Binance memanggil penipu yang menyamar sebagai pekerjanya LinkedIn...

Bagi mereka yang mungkin tidak tahu, bursa biasanya mengenakan bayaran kepada pemula cryptocurrency untuk menyenaraikan syiling baharu mereka - dan sudah tentu pertukaran yang mereka semua mahu dapatkan adalah Binance, yang pada masa ini mempunyai volum dagangan harian tertinggi.

Itulah sebabnya penipu telah mengambil untuk LinkedIn untuk menghubungi orang di sebalik syiling baharu ini, atau lebih baik lagi - umpan mereka supaya dihubungi oleh mereka dengan mendengar majikan mereka Binance dengan tajuk pekerjaan seperti "penyelaras penyenaraian'.

Mereka kemudian membimbing mereka melalui proses permohonan palsu sepenuhnya, yang sudah tentu berakhir dengan mereka diluluskan untuk menyenaraikan syiling mereka - apa yang mereka perlu lakukan ialah memuktamadkannya dengan menghantar yuran penyenaraian itu. Itulah apabila penipu hilang dengan dana.

Penipuan ini bukanlah sesuatu yang baru, tetapi ia semakin popular, dan itu menyebabkan Ketua Pegawai Eksekutif Binance Changpeng Zhao, yang dikenali kebanyakannya sebagai 'CZ' untuk hantar amaran awam ini pada Twitter berkata "Kebanyakan daripada 500+ "pekerja Binance" pada LinkedIn adalah PALSU. "



Hanya beberapa minggu lalu seorang lagi wartawan di Global Crypto Press membuat liputan a cerita penipuan yang berbeza juga melibatkan Binance (antara lain) kecuali yang ini, orang yang menyamar sebagai pekerja mengedarkan nombor telefon 'sokongan' bebas tol yang kelihatan sangat sah, dan apabila seseorang meminta sokongan, mereka sebenarnya ditipu untuk memberikan maklumat log masuk mereka.

------- 
Pengarang Mark Pippen
Meja Berita London


Mata-mata Blockchain: Kerajaan AS berhasrat untuk menghapuskan privasi daripada 'syiling privasi'...

Saya harus mengakui, masanya kelihatan ganjil. Awal tahun ini saya terbitkan sebuah artikel sebagai tindak balas kepada DEA berkongsi penemuan mereka mengenai mata wang kripto bertajuk "Ejen Khas DEA: 90% daripada urus niaga crypto dahulu adalah untuk tujuan yang menyalahi undang-undang - hari ini jumlah itu hanya 10%."

Tetapi walaupun dengan penggunaan mata wang kripto haram pada paras terendah sepanjang masa, dan lebih banyak entiti yang sah memasuki pasaran setiap minggu, Jabatan Keselamatan Dalam Negeri AS melihat bilangan kecil epal buruk sebagai keutamaan.

Mungkin, hanya untuk 'mendepan' masalah, sebelum ia menjadi satu.

A yang baru dikeluarkan dokumen di tapak web DHS menjemput perniagaan swasta untuk menghubungi mereka jika mereka percaya mereka boleh membantu apabila ia datang untuk mencari penyelesaian kepada masalah yang mereka gariskan. Satu bahagian dokumen ini didedikasikan untuk blockchain bertajuk "Aplikasi Rantaian Sekatan untuk Analitis Forensik Keselamatan Dalam Negeri".

Mereka bermula dengan menyebut dua daripada syiling privasi teratas dengan nama:

"Cadangan ini mencari aplikasi analisis forensik blockchain untuk mata wang kripto yang lebih baharu, seperti Zcash dan Monero."

Mereka menjelaskan alasan mereka sebagai:

"Ciri utama yang mendasari platform blockchain yang lebih baharu ini yang sering ditekankan ialah keupayaan untuk tidak mahu namanya disiarkan dan perlindungan privasi. Walaupun ciri-ciri ini diingini, terdapat minat yang sama untuk menjejak dan memahami urus niaga dan tindakan pada blockchain yang bersifat haram." 

Jika seseorang atau syarikat berpendapat mereka boleh melakukannya - mereka perlu menerangkan cara, membina prototaip, dan kemudian menunjukkannya dalam tindakan. Tariknya - dan anda akan mendapat kontrak kerajaan yang berharga.

Sekarang persoalannya ialah - sejauh manakah peribadi syiling privasi tersebut? Motivasi untuk mencari lubang dalam keselamatan mereka semakin kuat.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco


Penipu melancarkan nombor 'sokongan pelanggan' bebas tol yang menyamar sebagai Binance, Coinbase dan lain-lain - mencuri crypto mereka yang memanggil...

Saya telah merangkumi pelbagai penipuan dalam dunia mata wang kripto, lebih daripada yang saya harapkan, dan satu perkara yang saya perhatikan ialah - mereka semakin berani.

Sehingga kini perkara-perkara telah terlepas 'sentuhan peribadi' itu - beberapa ketika dahulu kesibukan besar yang mereka lalui hanya membuat tapak pertukaran palsu dan apabila seseorang memasukkan maklumat log masuk mereka, ia benar-benar akan menghantar nama pengguna dan kata laluan mangsa kepada penipu - hanya mereka yang lama helah pancingan data yang telah wujud sejak internet.

Kemudian mereka beralih kepada menyamar sebagai selebriti Twitter, dan menjalankan "pemberian crypto" palsu - tetapi sudah tentu untuk menerima kripto percuma anda, atas sebab tertentu anda terpaksa menghantarnya terlebih dahulu... Saya masih tidak tahu bagaimana sesiapa pun jatuh hati untuk itu.

Terdapat pelbagai lagi, terlalu banyak untuk disenaraikan di sini, tetapi maksud saya ialah semuanya dilakukan oleh seorang lelaki yang bersembunyi di sebalik skrin komputer, yang tidak pernah dilihat atau didengari.

Tetapi sekarang - mereka membuat mangsa mereka benar-benar menghubungi mereka melalui telefon!

Jadi begini caranya - penipu kini mempunyai nombor telefon bebas tol sebenar dan mereka menyiarkannya di mana-mana sahaja.

Saya dapati nombor ini muncul sebagai talian sokongan pelanggan untuk pelbagai pertukaran mata wang kripto terkenal dan produk dan perkhidmatan berasaskan blokchain - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken dan lain-lain.

Kemudian untuk memastikan nombor telefon milik mereka muncul apabila seseorang melakukan carian Google, mereka telah membuat halaman pada pelbagai tapak rangkaian sosial popular termasuk Facebook, LinkedIn, dan GitHib - banyak yang nampaknya telah beroperasi selama berminggu-minggu sekarang...

Sokongan CoinBase palsu dihidupkan LinkedIn.

Sokongan Binance palsu dihidupkan LinkedIn.

Sokongan Binance palsu dihidupkan Facebook.

Sokongan Binance Palsu pada GitHub.
Oleh itu, untuk mengetahui dengan tepat cara penipuan itu berfungsi - saya terpaksa menghubungi mereka sendiri.

Sebaik sahaja saya mendail beberapa jenis sistem automatik yang diambil serta-merta dan meletakkan saya ditahan, muzik klasik kemudian mula dimainkan - untuk kredit mereka, ia benar-benar berasa seperti pengalaman panggilan perkhidmatan pelanggan yang biasa. Tetapi selepas duduk diam selama kira-kira 15 minit, saya hanya meletakkan telefon.

Saya fikir saya akan mencuba lagi pada keesokan harinya... tetapi saya terkejut - mereka menghubungi saya!

Panggilan pertama yang saya buat kepada mereka adalah sekitar jam 1 tengah hari di San Francisco. Tetapi panggilan balas yang saya terima masuk pada jam 2:20 pagi - petanda yang cukup jelas bahawa lelaki ini tidak berada di AS.

Saya menjawab dan mereka memberitahu saya bahawa mereka menggunakan "sokongan rantaian blok" - yang masuk akal kerana mereka tidak dapat menyatakan mereka berasal dari pertukaran mana, kerana mereka tidak tahu pertukaran mana yang saya hubungi mereka - mereka spam keluar telefon yang sama nombor untuk mereka semua!

Saya berada di talian hanya cukup lama untuk mendapatkan ikhtisar tentang cara mereka melakukannya - mula-mula mereka meminta anda memuat turun TeamViewer, bagi mereka yang tidak biasa dengannya, ia membolehkan dua orang berhubung antara satu sama lain dan seorang mengawal komputer orang lain. Ia adalah program yang digunakan untuk pelbagai sebab yang sah, tetapi ia adalah alat berbahaya di tangan yang salah.

Apa yang mereka lakukan ialah seseorang melog masuk ke akaun mereka, merampas kawalan komputer, dan semasa di bawah kawalan penipu mereka akan menghantar semua mata wang kripto anda ke dompet mereka.

Nombor paling popular yang dikaitkan dengan penipuan ini yang saya temui ialah:

888-884-0111
888-399-2543
800-631-6981

Saya hanya meletakkannya dalam artikel ini atas satu sebab - kini apabila seseorang membuat carian Google untuk melihat sama ada nombor telefon itu sah - mereka akan menemuinya.

Berhati-hati di luar sana dan ingat - jangan sekali-kali mencari maklumat hubungan untuk pertukaran di mana-mana kecuali tapak rasmi mereka.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco


Dana hilang dari bursa Kanada - pengguna kemudian 'memburu' CEO selepas syarikat memadamkan media sosial mereka...

Kami telah menjejaki cerita ini sejak semalam, dan sebaik sahaja kami fikir ia mencapai tahap di mana kami boleh menerbitkan artikel - cerita itu bertukar menjadi liar lagi. Pasti ada lagi yang akan datang, tetapi apa yang kita tahu setakat ini agak menarik.

Pertukaran itu dipanggil "MapleChange" dan berpangkalan di Kanada, dan semua masalah bermula semalam apabila pengguna bursa menyedari semua token mereka hilang.

Ketika itulah mereka membuat pengumuman berikut pada Twitter:


Pada ketika ini, walaupun pengguna mereka tidak berpuas hati, mereka nampaknya sabar menunggu untuk melihat perkara yang akan dilakukan oleh MapleChange seterusnya dan mengetahui keputusan 'penyiasatan' mereka.

Tetapi sebelum menerima sebarang kemas kini tentang apa yang berlaku kepada dana mereka, mereka menyedari MapleChange memadamkan akaun media sosial mereka, bermula dengan saluran sembang Discord mereka. Pada ketika ini mereka Twitter akaun masih aktif dan pengguna mula menyelar syarikat itu secara terbuka.

Tuduhan berbeza-beza daripada mengatakan MapleChange hanya cuba melarikan diri daripada masalah itu, kepada mengatakan bahawa merekalah yang berada di sebalik segala-galanya, bahawa MapleChange mencuri dana itu sendiri, dan sedang dalam proses melaksanakan "Exit Scam" - sesuatu yang kedua-duanya ICOPertukaran dan pertukaran kecil telah ditangkap melakukan pada masa lalu, di mana mereka mengumpul dana, kemudian palsu menjadi mangsa penggodam sebagai alasan untuk kemudian mencuri dana tersebut.

MapleChange membalas tuduhan ini pada Twitter dengan:


Kemudian - mereka Twitter akaun hilang juga.

Saya fikir ini sahaja yang akan kita dengar buat sementara waktu, tetapi keadaan berubah - apabila pengguna Reddit mendapatkan kes itu dan menjejaki maklumat peribadi CEO bursa dan mula menyiarkannya di mana-mana MapleChange sedang dibincangkan, seperti yang ditunjukkan dalam Tweet ini daripada a Twitter akaun dibuat hanya untuk troll MapleChange:


Tiba-tiba, MapleChange mengaktifkan semula akaun mereka - kedua-duanya Twitter dan saluran Discord kini kembali dalam talian.

Ramai yang mengatakan ia lebih daripada satu kebetulan bahawa sebaik sahaja CEO 'diburu' - MapleChange tiba-tiba kembali. Tetapi MapleChange menawarkan penjelasan ini:


Ini membawa kita kepada apa yang berlaku sekarang - nampaknya semua Bitcoin dan Litecoin telah hilang selama-lamanya, selebihnya akan dikembalikan sebaik sahaja ia dapat "kenal pasti pelanggan dengan betul dan serahkan semula jumlah yang sepatutnya" mengikut MapleChange.

Masih tidak diketahui nilai Bitcoin dan Litecoin yang dicuri. Walaupun pada mulanya dituduh kehilangan 919 BTC, MapleChange menegaskan "Kami TIDAK PERNAH mempunyai 919BTC dalam dompet kami".

Juga masih tidak diketahui ialah apa yang berlaku seterusnya setakat penguatkuasaan undang-undang Kanada, dan tindakan sivil terhadap MapleChange yang pasti akan menyusul. 

Di AS, FBI akan memeriksa pelayan bursa, dan pengguna akan menyediakan tindakan undang-undang mereka. Tetapi ini adalah yang pertama untuk Kanada dan kami tidak lama lagi akan mengetahui cara mereka bertindak balas terhadap insiden sedemikian yang melibatkan mata wang kripto.

Jika sesiapa mempunyai maklumat tambahan, hubungi kami atau hubungi Twitter @GlobalCryptoDev.

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco


Pertukaran mata wang kripto dengan cepat mengalihkan kesalahan daripada pekerja yang tidak cekap, kepada Korea Utara - berikutan sejumlah besar dana yang dicuri...

Setiap tahun cawangan keselamatan siber yang dihormati Group-IB mengeluarkan laporan tahunan, dan mengikut TheNextWeb yang memperoleh ringkasan pendahuluan terbaru mereka - Korea Utara harus dipersalahkan atas majoriti peretasan pertukaran mata wang kripto utama.

Julat tarikh yang dilindungi ialah Feb 2018 hingga Sept 2018, di mana mata wang kripto bernilai $882 juta telah dicuri, dan Korea Utara mendapat kredit untuk $571 juta daripadanya.

Masalahnya, sebaik sahaja perkataan "Korea Utara" muncul, semua orang fokus pada siapa yang melakukannya, bukannya bagaimana mereka melakukannya.

Carta penggodaman baru-baru ini. "Lazarus" ialah kumpulan penggodam NK. 
Bahagian yang paling membimbangkan ialah - kaedah yang digunakan tidak begitu canggih.

“Pancingan data lembing kekal sebagai vektor utama serangan ke atas rangkaian korporat. Sebagai contoh, penipu menghantar perisian hasad di bawah perlindungan spam CV yang mempunyai perisian hasad yang tertanam dalam dokumen, Selepas rangkaian tempatan berjaya dikompromi, penggodam menyemak imbas rangkaian tempatan untuk mencari stesen kerja dan pelayan yang digunakan bekerja dengan dompet mata wang kripto peribadi.” kata laporan itu.

Mari kita jelaskan perkara yang kita lihat di sini - ketidakcekapan dalam bursa, dan pekerja yang kurang terlatih.

Setiap kaedah yang disenaraikan di atas melibatkan manusia dalam pertukaran yang membuat kesilapan peringkat amatur - bukan lubang keselamatan sebenar dalam rangkaian mereka. Sama ada membuka lampiran e-mel yang ternyata perisian hasad, atau "kejuruteraan sosial" yang merupakan cara yang baik untuk mengatakan - seseorang hanya bercakap dengan seseorang dalam pertukaran untuk membenarkan mereka masuk ke akaun orang lain.

Yang membuatkan saya tertanya-tanya - pasti, saya yakin Korea Utara mempunyai operasi yang dibiayai negara yang didedikasikan untuk mencuri mata wang kripto - saya pastinya tidak mempertikaikan mereka tidak bersalah.

Tetapi apabila bursa jatuh untuk penipuan lama dan mudah yang membawa kepada sejumlah besar dana yang dicuri - anda perlu tertanya-tanya sama ada mereka akan mengakuinya jika suspek sebenarnya seorang penggodam yang ingin menjadi berusia 14 tahun. Cara cepat untuk mengalihkan perhatian orang ramai dari mana kesilapan mereka, adalah dengan menukar perbualan kepada topik hangat Korea Utara. Ingat, sebahagian daripada pertukaran ini "penyiasatan dalaman" membuat kesimpulan ini.

Tetapi hakikatnya, kesalahan di sini jatuh secara langsung pada pertukaran ini yang jelas mempunyai pekerja dengan tahap akses yang tinggi, dan latihan keselamatan yang rendah. 

Walaupun Korea Utara berada di belakang semua ini - paling baik, mereka kebetulan melakukannya dahulu. Jika melepasi keselamatan pertukaran adalah semudah ini - seseorang akan melakukannya akhirnya.
-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco


Penjenayah bodoh akhirnya mempelajari perkara yang selalu kami ketahui: Transaksi Bitcoin ADALAH dapat dikesan!


Nota Penyunting Akhbar Crypto Global: Jika anda seperti saya, anda telah menghabiskan beberapa tahun kebelakangan ini mentertawakan liputan media arus perdana Bitcoin, dan bagaimana dalam setiap laporan mereka secara palsu mengatakan ia "tanpa nama" atau "tidak dapat dikesan". Sekarang penjenayah yang tidak melakukan penyelidikan mereka dan percaya mereka membayar harganya.

Perkara yang ditinggalkan oleh laporan ini ialah terdapat kaedah untuk menjadikan Bitcoin itu lebih sukar untuk dikesan, dan sudah tentu, syiling privasi yang berasingan sepenuhnya.

Video ihsan VICE News.
------------------


Penipu yang menubuhkan pertukaran mata wang kripto palsu kini ditangkap di Ukraine...

Penipuan berfungsi seperti ini - sediakan tapak web yang kelihatan seperti pertukaran yang dikenali dan dipercayai, menipu orang supaya mengklik pautan kepada mereka, kemudian mencuri maklumat log masuk mereka. Sebaik sahaja mereka mempunyai itu, mereka boleh log masuk ke bursa sebenar dan menghabiskan dompet mereka.

Menurut kenyataan daripada kerajaan Ukraine:

"Menerima maklumat operasi mengenai aktiviti penipu, polis memulakan prosiding jenayah di bawah Bahagian 3 Seni. 190 (penipuan) Kanun Jenayah Ukraine. Di dalamnya, pekerja polis siber menjalankan kompleks langkah-langkah operasi, yang hasilnya menubuhkan orang yang terlibat dalam jenayah ini. Mereka adalah penduduk kota Dnipro dari 20 hingga 26 tahun."

Selepas mencuri mata wang kripto mangsa, mereka akan mengeluarkan wang menggunakan pertukaran yang menukar mata wang kripto kepada tunai fiat, memindahkan dana ke akaun bank yang dibuka dengan identiti curi yang lain.

Penyiasat jenayah siber Ukraine berkata sebanyak 6 tapak pertukaran palsu telah dicipta oleh 4 orang yang mereka tangkap.
------- 
Pengarang Mark Pippen
Meja Berita London


Polis Jepun menyerbu 16 orang di belakang komplot melombong Monero menggunakan perisian hasad yang dipasang secara rahsia pada komputer mangsa...

16 orang ditahan di Jepun - disyaki berada di belakang organisasi penjenayah dalam talian amatur yang mencipta kedua-dua perisian hasad untuk menggunakan komputer mangsa secara rahsia untuk melombong Monero (yang berdagang di bawah XMR) dan pelbagai laman web untuk menarik mangsa masuk dan membawa mereka ke memasang perisian berniat jahat itu secara tidak sedar.

Tangkapan secara senyap-senyap bermula bulan lalu, dengan 3 suspek terakhir ditahan minggu ini. Saluran berita tempatan Asashi laporan:

"Kes terhadap 16 lelaki berusia antara 18 dan 48 tahun itu diumumkan pada 14 Jun lalu, walaupun tangkapan pertama dibuat pada Mac. Kesemua suspek mengendalikan laman web mereka sendiri, dan mereka didakwa menghantar program ke komputer pengguna laman web tanpa kebenaran mereka.

Program ini memulakan tindakan pada komputer pengguna untuk menjalankan tugas perlombongan yang sering membosankan dan memakan masa untuk mendapatkan mata wang kripto."

Jika anda menggambarkan kumpulan genius penjenayah yang sangat teratur, saya juga harus menyebut - mereka hanya memperoleh kira-kira $1000 jumlah antara 16 daripada mereka.
------------
Pengarang Adam Lee 
Meja Berita Asia