Krypto im Wert von 25 Millionen US-Dollar GEHACKT, gestohlen ... und ZURÜCKGEGEBEN!? Im Wiederherstellungsvorgang ...

Noch keine Kommentare
Crypto Loan Site Lendf.me gehackt

Die dezentrale Kryptowährungskreditplattform 'Lendf.Me' erlitt am 18. April eine Sicherheitsverletzung. Kryptowährung im Wert von rund 25 Millionen US-Dollar wurde gestohlen.

Mithilfe eines Exploits in den DeFi-Smart-Verträgen konnte der Hacker mithilfe des Rückrufmechanismus wiederholt ERC777-Token abheben. Dieser Exploit ermöglicht es ihm, das Konto zu entleeren, ohne dass der neue Kontostand sofort aktualisiert wird und der Diebstahl angezeigt wird, bis es zu spät ist.

Als wir dies entdeckten, hätten die Dinge nicht schlimmer aussehen können, als der CEO diese deprimierende Aussage öffentlich machte, während er die Neuigkeiten teilte:

"Dieser Angriff hat nicht nur unseren Nutzern, unseren Partnern und meinen Mitbegründern, sondern auch mir persönlich geschadet. Mein Vermögen wurde auch bei diesem Angriff gestohlen.

Dieser Angriff war mein Versagen. Obwohl ich es nicht ausgeführt habe, hätte ich es vorwegnehmen und Maßnahmen ergreifen sollen, um es zu verhindern. Mein Herz geht an alle, die verletzt wurden, und ich werde alles in meiner Macht stehende tun, um dies richtig zu machen. Ich entschuldige mich aufrichtig bei unseren Nutzern, unseren neuen Investoren und meinem Team, dass sie sie im Stich gelassen haben. "

Während es sich anhörte, als wäre die Firma ausgefallen, möglicherweise für immer - war dies nur der Anfang der Geschichte.

Der CEO der Site, Mindao Yang, wollte versuchen zu verhandeln, also ließ er sein Team eine Notiz für die Hacker in der Blockchain hinterlassen "Kontaktieren Sie uns. Für Ihre bessere Zukunft" zusammen mit ihren direkten Kontaktinformationen.

Ein aggressiver Gegenangriff ...

Hier haben sie es richtig gemacht - sofort trat ihr Team in Aktion und holte die Sicherheitsfirma SlowMist, die sich speziell auf Blockchain-basierte Cybersicherheit spezialisiert hat, zusammen mit der Polizei von Singapur.

Sie kündigten dann in ihren sozialen Medien an, dass der Prozess der Suche nach den Hackern begonnen habe.

Obwohl wir nicht wissen, was (wenn überhaupt) in Bezug auf Hinweise, die zu den Hackern führen könnten, zurückgelassen wurde, startete das Unternehmen eine Kampagne, um sie in einen Zustand der Paranoia zu versetzen, und erklärte auf ihrer Website, dass es 'Spuren, die die Hacker vor und nach dem Angriff hinterlassen haben ' ihnen erlauben "Überprüfen Sie die Ressourcen verschiedener Parteien im In- und Ausland, um bahnbrechende Hinweise zu erhalten und dem Hacker näher zu kommen."

Gleichzeitig begannen sie, Kontakt mit anderen Börsen aufzunehmen, sie auf den Hack aufmerksam zu machen, sie auf die schwarze Liste zu setzen und alle Brieftaschen einzufrieren, die die gestohlenen Münzen erhielten.

Die Hacker konnten mit der Hitze nicht umgehen ...

Der Stress war zu groß, und die Hacker begannen zu knacken - die Kombination einer Sicherheitsfirma, die sie aufspürte, und die Münzen, die schwer auszugeben waren, als mehr Börsen sie auf die schwarze Liste setzten, führten die Hacker zu der Entscheidung, dass dies einfach nicht der Fall war es lohnt sich nicht mehr.

Sie begannen, etwas von der gestohlenen Krypto zurückzugeben, dann musste sie etwas wirklich erschreckt haben - am nächsten Tag schickten sie alles zurück, was sie übrig hatten.

Erstaunlicherweise wurden fast alle 25 Millionen US-Dollar zurückgefordert ...

Während das Unternehmen angab, dass „alle“ Vermögenswerte wiederhergestellt wurden, konnten wir nur 24 USD der ursprünglichen 25 Mio. USD als zurückgegeben überprüfen. Aber wir werden uns nicht die Mühe machen, an einer winzigen verlorenen Million Dollar hängen zu bleiben, das war immer noch eine gute Arbeit!

Benutzern mit gestohlenem Geld wurde zu 100% versprochen, dass sie zurückgegeben werden.

Das Unternehmen zieht jetzt Experten von Drittanbietern hinzu, um zu analysieren, was hier schief gelaufen ist und was getan werden muss, um ihre Sicherheit in Zukunft zu stärken.

Es ist sicher anzunehmen, dass dies Teil des Geschäfts mit den Hackern war - das Unternehmen hat seinen Antrag auf Anklage gegen die Polizei von Singapur zurückgezogen. 

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM

Nachrichtenredaktion in San Francisco




Noch keine Kommentare