Beiträge mit Label anzeigen Krypto-Hack. Zeige alle Beiträge
Beiträge mit Label anzeigen Krypto-Hack. Zeige alle Beiträge

Axie Infinitys Ronan-Netzwerk-Hack tatsächlich SCHLECHTER als zuvor berichtet – jetzt Cryptos zweitgrößtes Verbrechen …

Axie Infinity-Hack

Der zum Zeitpunkt des Vorfalls ursprünglich gemeldete Betrag betrug 540 Millionen US-Dollar, der zum Zeitpunkt der Veröffentlichung dieses Artikels nun auf 615 Millionen US-Dollar gestiegen ist – was offiziell zum zweitgrößten Verbrechen dieser Krypto ist.

Die Entdeckung begann, als ein Benutzer berichtete, dass er kein Geld von der Ronin-Brücke abheben konnte. Bereits sechs Tage nach dem Überfall entdeckten die Entwickler des Ronin-Netzwerks den Hack am Dienstagmorgen.

Das Ronin-Netzwerk ist eine Seitenkette von Ethereum, die weitgehend als Zahlungsschiene für das beliebte Play-to-Earn-Spiel Axie Infinity genutzt wird und den Spielern niedrigere Transaktionsgebühren bietet.

Der Vorfall ereignete sich am 23. März, als die Angreifer gekaperte private Schlüssel verwendeten, um durch eine Backdoor-Methode „falsche Abhebungen zu erstellen“, wobei laut einem Blogbeitrag des Ronin-Netzwerks 173,600 Ether (ETH) und 25.5 Millionen der Stablecoin „USD-Coin“ geleert wurden.

Validator-Knoten werden in Blockchains verwendet, um Transaktionen zu validieren, abzustimmen und zu verfolgen. Ronin besteht aus neun verschiedenen Validierungsknoten. Fünf der neun Knoten müssen eine Auszahlung oder Einzahlung genehmigen, damit sie anerkannt wird.

Laut Ronin Network erlangten Angreifer eine Signatur, indem sie einen Backdoor-Fehler in der dezentralisierten autonomen Struktur des Play-to-Earn-Spiels ausnutzten.

„Im Moment können Benutzer keine Gelder beim Ronin Network abheben oder einzahlen. Sky Mavis setzt sich dafür ein, dass alle abgezogenen Gelder zurückgefordert oder erstattet werden“, sagt das Ronan-Netzwerk.

Gestohlene Gelder wurden in 2 Transaktionen mit dieser Brieftasche getätigt: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Seltsame Entscheidungen, Zeichen, dass dies möglicherweise KEINE „ausgeklügelten“ Hacker sind …

In einem überraschenden Schritt wurden einige auf Konten der Krypto-Börse FTX überwiesen – einer zentralisierten Börse, die mit den Strafverfolgungsbehörden zusammenarbeitet und die gestohlenen Gelder, die sie besitzt, mit Sicherheit zurückgeben wird. 

Es gibt auch neue Bewegungen in der Brieftasche, es scheint, dass sie versuchen, eine Brücke zu benutzen, um einen Teil der verbleibenden Gelder in eine andere Blockchain zu verschieben.

Begrenzte Möglichkeiten...

Wohin könnten sie von hier aus gehen? Meiner Meinung nach ist jede Option ein schlechter Schachzug.. 

Mischer, die Transaktionen von Münzen mehrerer Völker durcheinander bringen und sie dann wieder ausspucken, was sie theoretisch unauffindbar macht, haben nicht annähernd genug Liquidität, um den Hackern wirkliche Fortschritte zu hinterlassen. Vielleicht könnten 0.5 % pro Tag auf diese Weise „gereinigt“ werden. Das Verfolgen großer Mengen durch Mischer ist so einfach wie zu sehen, wer am Ende des Mischvorgangs am meisten geschickt wurde.

Um Mixer zu verwenden, um die schmutzige Krypto zu reinigen und versteckt zu bleiben, müssten sie täglich so kleine Mengen tun, dass der Prozess Jahrzehnte dauern würde.

Privacy Coins vielleicht? Das wird auch nicht funktionieren.

Die öffentlichen Daten zu Privacy Coins würden auch deutlich machen, welche Wallet ihnen gehört – sie haben einfach zu viel, um unter dem Radar zu bleiben alles andere würde Jahre dauern, bis sie das, was sie gestohlen haben, tatsächlich ausgeben könnten.

Im schlimmsten Fall können die Hacker am Ende vielleicht mit 5 Millionen Dollar davonkommen. Das ist eine unglaublich dumme Entscheidung – ein 600-Millionen-Dollar-Verbrechen zu begehen und mit 5 Millionen Dollar zu gehen.

Abschließend...

Während dies im Moment wie eine Katastrophe für Ronin Network klingen mag, gibt es heute Software, die von Börsen und Strafverfolgungsbehörden verwendet wird und in der Lage ist, jeden Schritt zu verfolgen, den diese Coins machen. Etwas davon in der realen Welt auszugeben, wird nahezu unmöglich sein. 

Die Dinge, die Menschen normalerweise mit Millionen von Dollar tun, wie Luxusreisen, Häuser, Autos, sind alles Dinge, die die Identität der Kriminellen sofort enthüllen würden.

Ich würde darauf wetten, dass die meisten oder alle Gelder in naher Zukunft zurückgefordert werden.

-----------
Autor: Ross Davis
Silicon Valley-Nachrichtenredaktion
GCP | Aktuelle Crypto News

Kryptodieb in den USA verhaftet, nachdem er über 1 Millionen Dollar von 75 Opfern in 20 Staaten gestohlen hatte ...

Krypto Nachrichten
Während Mainstream-Medienberichte dieses Kind wie ein Mastermind klingen lassen, erfordert dieser Trick in Wahrheit praktisch keinerlei Fähigkeiten.

Deshalb ist es so störend.

Der 19-jährige Yousef Selassie wurde verhaftet und wegen großartigen Diebstahls und Identitätsdiebstahls ersten Grades angeklagt, als die Behörden 75 Opfer auf ihn zurückführten, als er begann, seine Einnahmen auszugeben.

"Er suchte sie basierend auf den Branchen, in denen sie tätig waren." sagte der Assistent von Brooklyn, DA James Vinocur, und erklärte, wie Yousef Menschen im technischen Bereich ansprach, die glaubten, dass sie mit größerer Wahrscheinlichkeit hohe Mengen an Kryptowährung besitzen.

Eine Suche seiner Bewohner ergab 9 Telefone, 3 Flash-Laufwerke und 2 Laptops - alle mit Beweisen gegen ihn. Er bekannte sich nicht schuldig.

Schockierend einfach ...

Die Behörden sagen, er habe einen "SIM-Tausch" verwendet, um ihn abzuziehen, und wenn Sie hören, wie einfach dies geht, wird Sie das schockieren.
  • Holen Sie sich eine leere SIM-Karte (erhältlich bei Ebay und Hunderten anderer Websites) 
  • Steck es in ein Handy.
  • Rufen Sie den Mobilfunkanbieter des Ziels an.
  • Geben Sie vor, das Ziel oder eine Person in ihrer Nähe zu sein, und sagen Sie, Sie haben kürzlich Ihr Telefon verloren, ein neues bestellt und müssen es aktivieren.
  • Sie werden nach der ID-Nummer der SIM-Karte fragen.
  • Wenn alles richtig gelaufen ist, befindet sich Ihr Telefon jetzt auf dem Konto des Opfers, Sie kontrollieren dessen Telefonnummer, Sie erhalten ihre Anrufe und Texte.
  • Verwenden Sie die Funktion "Ich habe mein Passwort verloren", von Krypto-Börsen bis hin zu Online-Banking. Lassen Sie sie einen Code schreiben, um es zurückzusetzen.
  • Da die Textnachrichten jetzt an Sie gesendet werden, können Sie die Kennwörter jetzt auf die gewünschten Werte zurücksetzen.
  • Das war's, Sie haben vollen Zugriff auf alles. 
Einige Tricks, die verwendet wurden, um den Kundendienstmitarbeiter der Mobilfunkfirma zur Einhaltung zu bewegen, umfassen das Vorgeben, jemandes persönlicher Assistent zu sein, was erklären würde, warum Sie möglicherweise nicht in der Lage sind, jede Frage zu beantworten, die sie Ihnen stellen.

Oder tun Sie so, als wären Sie älter, lassen Sie jeden Schritt viel länger dauern als gewöhnlich, machen Sie den Kundendienstmitarbeiter frustriert, und wenn er herausfindet, was Sie von ihm erwarten, werden sie sich beeilen, Sie aus der Leitung zu bringen.

Wer ist schuld?
Absolut, es sind die Mobilfunkanbieter. In fast allen Fällen durchläuft ein Mitarbeiter des Unternehmens nicht den Prozess der Überprüfung, ob er mit dem wahren Kontoinhaber spricht, oder, wie oben erwähnt, wenn er glaubt, mit einem persönlichen Assistenten einer Person zu sprechen, vergibt er, dass er nichts weiß wie der Mädchenname der Mutter.

Die Lösung? Dies kann schwierig sein, da wir manchmal vergessen, was wir als Passwörter oder Stecknadeln gewählt haben. Ich musste diesen Prozess nie selbst durchführen und habe keine Ahnung, welche Antworten ich auf die Sicherheitsfragen gegeben habe, als ich mich angemeldet habe ... vor 8 Jahren.

Aber ehrlich gesagt, wenn ich es vergessen habe, ist es meine Schuld. Vielleicht ist ein narrensicheres System, bei dem die Kundendienstmitarbeiter die SIM-Informationen nicht ändern können, ohne zuerst die vom Kunden angegebenen Informationen einzugeben, der richtige Weg. 

Wenn sie es vergessen haben, muss ein Bestätigungscode an die Privatadresse des Kunden gesendet werden. Es könnte über Nacht (gegen eine Gebühr) gesendet werden und die Leute müssen akzeptieren, dass dies im Namen des Schutzes ihrer Daten geschieht.

Heutzutage ist so viel von unserem Leben auf unseren Handys. Es ist eine Veränderung, die ohne viel Nachdenken stattgefunden hat, aber die meisten Menschen haben nicht das Gefühl, ihr Telefon zu verlieren, ist dasselbe wie ihre Brieftasche mit ihren Kreditkarten zu verlieren. Aber genau so ist es.

Könnte jemand eine Bank anrufen und die Anmeldeinformationen eines anderen erhalten, indem er sagt, er sei sein persönlicher Assistent? Würden die Bankvertreter vergeben, wenn sie nicht ein paar persönliche Informationen kennen? Auf keinen Fall.

Denken Sie jetzt daran, dass Sie über ein Mobiltelefon auf dasselbe Konto zugreifen können! Aus diesem Grund müssen Mobilfunkanbieter mit denselben Sicherheitsstandards wie die Bank arbeiten. 

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
Nachrichtenredaktion in San Francisco