Die dezentrale Kryptowährungskreditplattform 'Lendf.Me' erlitt am 18. April eine Sicherheitsverletzung. Kryptowährung im Wert von rund 25 Millionen US-Dollar wurde gestohlen.

Mithilfe eines Exploits in den DeFi-Smart-Verträgen konnte der Hacker mithilfe des Rückrufmechanismus wiederholt ERC777-Token abheben. Dieser Exploit ermöglicht es ihm, das Konto zu entleeren, ohne dass der neue Kontostand sofort aktualisiert wird und der Diebstahl angezeigt wird, bis es zu spät ist.

Als wir dies entdeckten, hätten die Dinge nicht schlimmer aussehen können, als der CEO diese deprimierende Aussage öffentlich machte, während er die Neuigkeiten teilte:

"Dieser Angriff hat nicht nur unseren Nutzern, unseren Partnern und meinen Mitbegründern, sondern auch mir persönlich geschadet. Mein Vermögen wurde auch bei diesem Angriff gestohlen.

Dieser Angriff war mein Versagen. Obwohl ich es nicht ausgeführt habe, hätte ich es vorwegnehmen und Maßnahmen ergreifen sollen, um es zu verhindern. Mein Herz geht an alle, die verletzt wurden, und ich werde alles in meiner Macht stehende tun, um dies richtig zu machen. Ich entschuldige mich aufrichtig bei unseren Nutzern, unseren neuen Investoren und meinem Team, dass sie sie im Stich gelassen haben. "

Während es sich anhörte, als wäre die Firma ausgefallen, möglicherweise für immer - war dies nur der Anfang der Geschichte.

Der CEO der Site, Mindao Yang, wollte versuchen zu verhandeln, also ließ er sein Team eine Notiz für die Hacker in der Blockchain hinterlassen "Kontaktieren Sie uns. Für Ihre bessere Zukunft" zusammen mit ihren direkten Kontaktinformationen.

Ein aggressiver Gegenangriff ...

Hier haben sie es richtig gemacht - sofort trat ihr Team in Aktion und holte die Sicherheitsfirma SlowMist, die sich speziell auf Blockchain-basierte Cybersicherheit spezialisiert hat, zusammen mit der Polizei von Singapur.

Sie kündigten dann in ihren sozialen Medien an, dass der Prozess der Suche nach den Hackern begonnen habe.

Obwohl wir nicht wissen, was (wenn überhaupt) in Bezug auf Hinweise, die zu den Hackern führen könnten, zurückgelassen wurde, startete das Unternehmen eine Kampagne, um sie in einen Zustand der Paranoia zu versetzen, und erklärte auf ihrer Website, dass es 'Spuren, die die Hacker vor und nach dem Angriff hinterlassen haben ' ihnen erlauben "Überprüfen Sie die Ressourcen verschiedener Parteien im In- und Ausland, um bahnbrechende Hinweise zu erhalten und dem Hacker näher zu kommen."

Gleichzeitig begannen sie, Kontakt mit anderen Börsen aufzunehmen, sie auf den Hack aufmerksam zu machen, sie auf die schwarze Liste zu setzen und alle Brieftaschen einzufrieren, die die gestohlenen Münzen erhielten.

Die Hacker konnten mit der Hitze nicht umgehen ...

Der Stress war zu groß, und die Hacker begannen zu knacken - die Kombination einer Sicherheitsfirma, die sie aufspürte, und die Münzen, die schwer auszugeben waren, als mehr Börsen sie auf die schwarze Liste setzten, führten die Hacker zu der Entscheidung, dass dies einfach nicht der Fall war es lohnt sich nicht mehr.

Sie begannen, etwas von der gestohlenen Krypto zurückzugeben, dann musste sie etwas wirklich erschreckt haben - am nächsten Tag schickten sie alles zurück, was sie übrig hatten.

Erstaunlicherweise wurden fast alle 25 Millionen US-Dollar zurückgefordert ...

Während das Unternehmen angab, dass „alle“ Vermögenswerte wiederhergestellt wurden, konnten wir nur 24 USD der ursprünglichen 25 Mio. USD als zurückgegeben überprüfen. Aber wir werden uns nicht die Mühe machen, an einer winzigen verlorenen Million Dollar hängen zu bleiben, das war immer noch eine gute Arbeit!

Benutzern mit gestohlenem Geld wurde zu 100% versprochen, dass sie zurückgegeben werden.

Das Unternehmen zieht jetzt Experten von Drittanbietern hinzu, um zu analysieren, was hier schief gelaufen ist und was getan werden muss, um ihre Sicherheit in Zukunft zu stärken.

Es ist sicher anzunehmen, dass dies Teil des Geschäfts mit den Hackern war - das Unternehmen hat seinen Antrag auf Anklage gegen die Polizei von Singapur zurückgezogen. 

In einer offiziellen Pressemitteilung, die gerade verschickt wurde, NiceHash.com angegeben:

Leider ist eine Sicherheitsverletzung auf der NiceHash-Website aufgetreten. Wir untersuchen derzeit die Art des Vorfalls und stellen daher alle Operationen für die nächsten 24 Stunden ein.
Wichtig ist, dass unser Zahlungssystem kompromittiert wurde und der Inhalt der NiceHash Bitcoin-Brieftasche gestohlen wurde. Wir arbeiten daran, die genaue Anzahl der genommenen BTC zu überprüfen.
Dies ist natürlich ein Grund zur Besorgnis, und wir arbeiten hart daran, die Angelegenheit in den kommenden Tagen zu korrigieren. Zusätzlich zu unseren eigenen Ermittlungen wurde der Vorfall den zuständigen Behörden und Strafverfolgungsbehörden gemeldet, und wir arbeiten dringend mit ihnen zusammen.
Wir sind fest entschlossen, den NiceHash-Service zum frühestmöglichen Zeitpunkt mit den höchsten Sicherheitsmaßnahmen wiederherzustellen.
Ohne unsere engagierten Käufer und Bergleute auf der ganzen Welt würden wir nicht existieren. Wir verstehen, dass Sie viele Fragen haben werden, und wir bitten um Geduld und Verständnis, während wir die Ursachen untersuchen und die geeigneten Lösungen für die Zukunft des Dienstes finden. Wir werden uns bemühen, Sie in regelmäßigen Abständen zu aktualisieren.
Obwohl der volle Umfang des Geschehens noch nicht bekannt ist, empfehlen wir vorsichtshalber, Ihre Online-Passwörter zu ändern.
Wir entschuldigen uns für etwaige Unannehmlichkeiten und setzen alle Ressourcen ein, um dieses Problem so schnell wie möglich zu lösen.
Unmittelbar nach dem Hack sehen die Dinge nicht gut aus. Die Benutzer fanden ihre Brieftaschen geleert, nachdem sie ihr Geld an 1 Bitcoin-Adresse gesendet hatten: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - die jetzt 62,616,073.98 USD hält

In einer solchen Situation kann NiceHash wirklich nur eines tun, um das Geld zurückzubekommen - den Hacker fangen.

Wir verfolgen diese Geschichte genau für weitere Entwicklungen.

-------

Da gehen Schockwellen durch die Kryptowährungswelt als Tether kündigte einen großen Hack an, Bitcoin Preise gehen für einen Tauchgang.

In der letzten Stunde sind fast 300 Dollar gefallen, und wir haben es unter die Marke von 8000 Dollar zurückgeschickt, die wir gerade zu feiern begonnen haben.

Wir warten auf Neuigkeiten, ob die Wiederherstellungsbemühungen von Tether erfolgreich sein werden, was den Preis wieder in die Höhe treiben oder sogar noch senken könnte.

** UPDATE **
Sieht aus wie eine schnelle Wiederherstellung von der FUD, die der Hack verursacht hat.
Bitcoin ist nur 8100 Stunden später wieder bei 2 US-Dollar.!

BREAKING: Der beliebte Brieftaschendienst Tether wurde gehackt.

In einer Nachricht, die gerade an die Benutzer gesendet wurde, heißt es:

 "30,950,010 USDT wurden am 19. November 2017 aus der Tether Treasury-Brieftasche entfernt und an eine nicht autorisierte Bitcoin-Adresse gesendet. Da Tether der Emittent des von USDT verwalteten Vermögenswerts ist, werden wir keine der gestohlenen Token einlösen und sind dabei zu versuchen, Token wiederherzustellen, um zu verhindern, dass sie in das breitere Ökosystem gelangen. "

Die vollständige Nachricht kann unten gelesen werden ...

Die vollständige Aussage von Tether

Wir werden diese Geschichte für weitere Updates verfolgen ...