عرض المشاركات ذات التسمية اخترق. عرض جميع المنشورات
عرض المشاركات ذات التسمية اخترق. عرض جميع المنشورات

25 مليون دولار في تشفير ، سرقت ... وعاد !؟ داخل عملية الاسترداد ...

اختراق موقع قرض التشفير Lendf.me

تعرضت منصة القروض اللامركزية للقروض المشفرة "Lendf.Me" لخرق أمني في 18 أبريل ، وسُرقت حوالي 25 مليون دولار من العملة المشفرة.

باستخدام برمجية إكسبلويت في عقود DeFi الذكية ، مكّنت آلية رد الفعل المتسلل من سحب رموز ERC777 بشكل متكرر ، وهذا الثغرة تسمح لهم باستنزاف الحساب دون تحديث الرصيد الجديد على الفور وإظهار السرقة ، حتى فوات الأوان.

عند اكتشاف ذلك ، لم يكن من الممكن أن تبدو الأمور أسوأ من ذلك ، حيث أدلى الرئيس التنفيذي بهذا البيان الكئيب علنًا أثناء مشاركة الأخبار:

"لم يضر هذا الهجوم مستخدمينا وشركائنا ومؤسسي أيضًا ، ولكن أيضًا أنا شخصياً. لقد سُرقت ممتلكاتي في هذا الهجوم أيضًا.

كان هذا الهجوم فشلي. في حين أنني لم أقم بتنفيذها ، كان يجب أن أتوقعها وأن أتخذ إجراءات لمنعها. قلبي يتأذى من الجميع ، وسأبذل قصارى جهدي لجعل هذا الحق. أعتذر بصدق لمستخدمينا ، وللمستثمرين الجدد ، وفريقي على السماح لهم ".

في حين كان يبدو أن الشركة كانت في الخارج ، وربما إلى الأبد - كانت هذه مجرد بداية القصة.

أراد الرئيس التنفيذي للموقع مينداو يانغ محاولة التفاوض ، لذلك جعل فريقه يترك ملاحظة للمتسللين على blockchain ، قائلين "اتصل بنا. من أجل مستقبل أفضل" إلى جانب معلومات الاتصال المباشرة الخاصة بهم.

هجوم مضاد عدواني ...

هنا هو المكان الصحيح - بدأ فريقهم على الفور في العمل ، حيث جلب شركة الأمن SlowMist ، المتخصصة في الأمن السيبراني القائم على blockchain ، إلى جانب شرطة سنغافورة.

ثم أعلنوا على مواقع التواصل الاجتماعي الخاصة بهم أن عملية تعقب المتسللين قد بدأت.

على الرغم من أننا لا نعرف ما الذي تم تركه (إذا كان هناك أي شيء) فيما يتعلق بالدلائل التي يمكن أن تؤدي إلى المتسللين ، فقد بدأت الشركة حملة لوضعهم في حالة من جنون العظمة ، وذكرت على موقعهم أن هناك 'آثار تركها المتسللون قبل وبعد الهجوم " مما يسمح لهم بذلك "التحقق من موارد مختلف الأطراف في الداخل والخارج للحصول على أدلة اختراق ، الاقتراب من القراصنة".

في الوقت نفسه ، بدأوا في الاتصال بالتبادلات الأخرى وتوعيتهم بالقرصنة ، وحملهم على القائمة السوداء وتجميد أي محافظ تتلقى العملات المسروقة.

لم يتمكن القراصنة من التعامل مع الحرارة ...

كان الضغط أكثر من اللازم ، وبدأ المتسللون في التصدع - مجموعة من شركة أمنية في عملية تتبعهم ، وأصبح من الصعب إنفاق العملات المعدنية حيث أن المزيد من التبادلات أدرجتهم في القائمة السوداء ، قاد المتسللين إلى تقرير ذلك ليس فقط يستحق ذلك بعد الآن.

بدأوا في إعادة بعض العملات الرقمية المسروقة ، ثم لا بد أن شيئًا قد أخافهم حقًا - في اليوم التالي أعادوا كل ما تركوه.

بشكل مثير للدهشة ، تم استرداد ما يقرب من 25 مليون دولار ...

في حين ذكرت الشركة أنه تم استرداد "جميع" الأصول ، فقد تمكنا فقط من التحقق من 24 دولارًا من أصل 25 مليون دولار الأصلي على أنها تم إرجاعها. لكننا لن نتعب أنفسنا من خلال تعليقنا على خسارة ضئيلة لمليون دولار ، وكان هذا عملًا جيدًا!

ووعد أي مستخدم لديه أموال مسروقة سيتم إرجاع 100٪.

تجلب الشركة الآن خبراء من جهات خارجية لتحليل الأخطاء التي حدثت هنا وما يجب القيام به لتعزيز أمنهم في المستقبل.

من الآمن افتراض أن هذا كان جزءًا من الصفقة مع المتسللين - فقد سحبت الشركة طلبها بتوجيه اتهامات إلى شرطة سنغافورة. 

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




كسر: Nicehash اختراق - الآن أكثر من 62 مليون دولار يجلس في محفظة القراصنة بيتكوين!

في بيان صحفي رسمي أرسل للتو ، NiceHash.com وقال:

لسوء الحظ ، كان هناك اختراق أمني يشمل موقع NiceHash. نحن نحقق حاليًا في طبيعة الحادث ، ونتيجة لذلك ، سنوقف جميع العمليات خلال الـ 24 ساعة القادمة.
الأهم من ذلك ، تم اختراق نظام الدفع الخاص بنا وسرقة محتويات محفظة NiceHash Bitcoin. نحن نعمل على التحقق من العدد الدقيق للـ BTC المأخوذ.
من الواضح أن هذه مسألة تثير قلقا عميقا ونحن نعمل بجد لتصحيح الأمر في الأيام القادمة. بالإضافة إلى إجراء تحقيقاتنا الخاصة ، تم الإبلاغ عن الحادث إلى السلطات المختصة وإنفاذ القانون ونحن نتعاون معهم على وجه السرعة.
نحن ملتزمون تمامًا باستعادة خدمة NiceHash بأعلى الإجراءات الأمنية في أقرب فرصة.
لن نكون موجودين بدون مشترين وعمال مناجم مخلصين في جميع أنحاء العالم. نحن نتفهم أنه سيكون لديك الكثير من الأسئلة ، ونطلب الصبر والتفاهم بينما نحقق في الأسباب ونجد الحلول المناسبة لمستقبل الخدمة. سنسعى إلى تحديثك على فترات منتظمة.
على الرغم من أن النطاق الكامل لما حدث غير معروف حتى الآن ، فإننا نوصي ، كإجراء وقائي ، بتغيير كلمات المرور الخاصة بك على الإنترنت.
نأسف حقًا لأي إزعاج ربما سبَّبه لك هذا الأمر ونلتزم بكل الموارد لحل هذه المشكلة في أقرب وقت ممكن.
الأمور لا تبدو جيدة ، بعد الاختراق مباشرة ، وجد المستخدمون أن محافظهم فارغة ، بعد أن أرسلوا أموالهم إلى عنوان Bitcoin واحد: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - الذي يحمل الآن 62,616,073.98،XNUMX،XNUMX دولارًا أمريكيًا

في مثل هذه الحالة ، هناك شيء واحد فقط يمكن لـ NiceHash القيام به لاستعادة الأموال - قبض على القراصنة.

نحن نتابع هذه القصة عن كثب لمزيد من التطورات.

-------
كاتب: روس ديفيس
مكتب أخبار سان فرانسيسكو


يبدأ سعر Bitcoin في الانخفاض حيث أعلن Tether hack ...


بينما تمر موجات الصدمة عبر عالم العملات الرقمية مثل أعلن Tether عن اختراق كبير، أسعار البيتكوين ستنخفض.

بانخفاض 300 دولار تقريبًا خلال الساعة الماضية ، وأعادته إلى ما دون علامة 8000 دولار التي بدأنا للتو في الاحتفال بها.

نحن في انتظار الأخبار إذا كانت جهود انتعاش تيثر ستنجح ، مما قد يؤدي إلى ارتفاع السعر مرة أخرى ، أو حتى أقل.

** تحديث **
يبدو أن الانتعاش السريع من FUD الذي تسبب فيه الاختراق.
عاد Bitcoin إلى $ 8100 بعد ساعتين فقط.!

-------
كاتب: مارك بيبين
مكتب أخبار لندن


Tether HACKED - ممكن $ 30,000,000،XNUMX،XNUMX + مسروق ...

كسر: تم اختراق خدمة المحفظة الشعبية Tether.

في رسالة مرسلة للتو إلى مستخدميها يقولون:

 تمت إزالة $ 30,950,010،19،2017 USDT من محفظة Tether Treasury في XNUMX نوفمبر XNUMX وإرسالها إلى عنوان بيتكوين غير مصرح به. نظرًا لأن Tether هو مُصدر الأصول المُدارة لـ USDT ، فلن نقوم باسترداد أي من الرموز المميزة المسروقة ، ونحن في طور العملية لمحاولة استرداد الرمز المميز لمنعهم من دخول النظام البيئي الأوسع. "


يمكن قراءة الرسالة الكاملة أدناه ...


بيان Tether الكامل

سنتابع هذه القصة لمزيد من التحديثات ...

-------
كاتب: روس ديفيس
مكتب أخبار سان فرانسيسكو