Visar inlägg med etikett krypto hack. Visa alla inlägg
Visar inlägg med etikett krypto hack. Visa alla inlägg

Axie Infinitys Ronan Network Hack faktiskt VÄRRE ÄN tidigare rapporterat - Nu Cryptos 2:a största brott...

Axie Infinity Hack

Beloppet som initialt rapporterades vid tidpunkten för incidenten var 540 miljoner dollar, som nu har stigit till 615 miljoner dollar vid tidpunkten för publicering av denna artikel - vilket officiellt gör denna kryptos näst största brott.

Upptäckten började när en användare rapporterade att han inte kunde ta ut pengar från Ronin-bron, redan sex dagar efter rånet upptäckte Ronin Network-utvecklare hacket på tisdagsmorgonen.

Ronin Network är en Ethereum-sidokedja, som till stor del används som betalningsskenor för det populära play-to-earn-spelet Axie Infinity, vilket ger spelarna lägre transaktionsavgifter.

Incidenten inträffade den 23 mars när angriparna använde kapade privata nycklar för att "skapa falska uttag" genom en bakdörrsmetod och tömde 173,600 25.5 eter (ETH) och XNUMX miljoner av stablecoin 'USD coin' enligt ett blogginlägg från Ronin-nätverket.

Validatornoder används i blockkedjor för att validera, rösta på och hålla reda på transaktioner. Ronin består av nio distinkta valideringsnoder. Fem av de nio noderna måste godkänna ett uttag eller en insättning för att det ska kännas igen.

Enligt Ronin Network skaffade angripare en signatur genom att utnyttja ett bakdörrsfel i den decentraliserade autonoma strukturen i spelet att spela för att tjäna.

"Från och med nu kan användare inte ta ut eller sätta in pengar till Ronin Network. Sky Mavis har åtagit sig att se till att alla dränerade medel återvinns eller återbetalas”, säger Ronan-nätverket.

Stulna pengar gjordes i två transaktioner till denna plånbok: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Konstiga beslut, tecken på detta får INTE "sofistikerade" hackare...

I ett överraskande drag har en del överförts till konton på kryptobörsen FTX – en centraliserad börs som arbetar med brottsbekämpning och säkerligen kommer att returnera de stulna medel den har. 

Det finns ny rörelse på plånboken också, det verkar som om de försöker använda en bro för att flytta några av de återstående medlen till en annan blockchain.

Begränsade alternativ...

Vart kunde de ta vägen härifrån? Enligt min åsikt är alla alternativ ett dåligt drag.. 

Blandare som förvränger transaktioner av flera människors mynt och sedan spottar ut dem igen, i teorin gör dem omöjliga att spåra, har inte tillräckligt med likviditet för att lämna hackarna med några verkliga framsteg. Kanske skulle 0.5 % per dag kunna "städas" på detta sätt. Att spåra stora mängder genom blandare är lika enkelt som att se vem som skickades mest i slutet av blandningsprocessen.

Att använda blandare för att rengöra den smutsiga krypton och hålla sig gömd skulle kräva att de gjorde dagliga mängder så små att processen skulle ta årtionden.

Sekretessmynt kanske? Det kommer inte att fungera heller.

Den offentliga informationen om sekretessmynt skulle också göra det uppenbart vilken plånbok som tillhör dem - de har helt enkelt för mycket att hålla sig under radarn På samma sätt som att använda mixers, skulle de behöva göra transaktioner så små om de vill hålla sig gömda och smälta in med allt annat skulle det ta år innan de faktiskt kunde spendera det de stal.

Det värsta fallet är att hackarna kanske kan komma iväg med 5 miljoner dollar av det i slutändan. Att göra detta till ett otroligt dumt beslut - att begå ett brott på 600 miljoner dollar och lämna med 5 miljoner dollar.

Stänger ...

Även om detta kan låta som en katastrof för Ronin Network för tillfället, finns det idag programvara som används av börser och brottsbekämpande myndigheter som kan spåra varje steg som dessa mynt tar. Att spendera något av detta i den verkliga världen kommer att vara nästan omöjligt. 

De saker som folk normalt gör med miljontals dollar, som lyxresor, hem, bilar, är alla saker som omedelbart skulle avslöja brottslingarnas identitet.

Jag skulle satsa på att de flesta eller alla medel återvinns inom en snygg framtid.

-----------
Författare: Ross Davis
Silicon Valley Newsroom
GCP | De senaste kryptonyheterna

Kryptotjuv arresterad i USA efter att ha stulit $ 1M + från 75 offer i 20 stater ...

Krypto-nyheter
Medan vanliga medierapporter får det här barnet att låta som en mastermind, är sanningen, detta trick tar praktiskt taget inga färdigheter.

Det är därför det är så oroande.

19-åriga Yousef Selassie greps och anklagades för förstklassig storskalighet och identitetsstöld när myndigheterna spårade 75 offer tillbaka till honom när han började spendera sina intäkter.

"Han sökte dem utifrån de branscher de var inblandade i" sa Brooklyn Assistant DA James Vinocur och förklarade hur Yousef riktade sig till tekniker som trodde att de mer sannolikt skulle äga stora mängder cryptocurrency.

En sökning bland hans invånare hittade 9 telefoner, 3 flash-enheter och 2 bärbara datorer - alla innehöll bevis mot honom. Han erkänner sig inte skyldig.

Chockerande enkelt ...

Myndigheterna säger att han använde ett "SIM-byte" för att dra bort det, och när du hör hur lätt det görs kommer det att chocka dig.
  • Skaffa ett tomt SIM-kort (tillgängligt på Ebay och hundratals andra webbplatser) 
  • Sätt den i en mobiltelefon.
  • Ring målets mobiltelefonleverantör.
  • Låtsas vara målet eller någon nära dem, säger att du nyligen har tappat din telefon, du beställde en ny och behöver den aktiverad.
  • De kommer att be om SIM-kortets ID-nummer.
  • Om allt gick korrekt är din telefon nu på offrens konto, du kontrollerar deras telefonnummer, du får deras samtal och texter.
  • Med funktionen "Jag har tappat mitt lösenord" har allt från krypto-utbyten till onlinebanking, låt dem skicka en kod för att återställa det.
  • Eftersom textmeddelanden nu går till dig kan du nu återställa lösenorden till vad du vill.
  • Det är det, du har full tillgång till allt. 
Vissa trick som används för att få kundtjänst från mobiltelefonföretaget att följa inkluderar låtsas vara någon personlig assistent, vilket förklarar varför du kanske inte kan svara på alla frågor de ställer dig.

Eller låtsas vara äldre, gör att varje steg tar längre tid än vanligt, gör kundservicepersonalen frustrerad och när de räknar ut vad du behöver dem att göra, kommer de att rusa för att få dig utanför linjen.

Vem bär skulden?
Absolut, det är mobiltelefonleverantörerna. I nästan alla fall går en representant från företaget inte igenom processen för att verifiera att de pratar med den riktiga kontoägaren, eller, som nämnts ovan när de tror att de pratar med någons personliga assistent, kommer de att förlåta att inte veta saker som mammas flicknamn.

Lösningen? Det kan vara tufft, eftersom vi ibland glömmer vad vi valde som lösenord eller stift. Jag har aldrig varit tvungen att göra denna process själv, och jag har ingen aning om vilka svar jag gav på säkerhetsfrågorna när jag registrerade mig ... för 8 år sedan nu.

Men uppriktigt sagt, om jag glömde det, är det mitt fel. Så kanske ett idiotsäkert system där kundtjänstrepresentanterna inte kan ändra SIM-information utan att först ange information från kunden är vägen att gå. 

Om de glömde måste en verifieringskod skickas till kundens hemadress. Det kan skickas över en natt (mot en avgift) och människor måste acceptera att detta görs för att skydda deras data.

Dessa dagar finns så mycket av våra liv på våra telefoner. Det är en förändring som hände utan mycket tanke bakom, men de flesta känner inte att förlora sin telefon är detsamma som att förlora sin plånbok med sina kreditkort i den. Men egentligen är det exakt så.

Kan någon ringa en bank och få någon annans inloggningsinformation genom att säga att de är deras personliga assistent? Skulle bankmedlemmarna förlåta att de inte känner till några personuppgifter? Helvete nr.

Tänk nu på att genom någon mobiltelefon kan du komma åt samma konto! Därför måste mobiltelefonleverantörer arbeta med samma säkerhetsstandarder som banken. 

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk