Die dezentrale Kryptowährungskreditplattform 'Lendf.Me' erlitt am 18. April eine Sicherheitsverletzung. Kryptowährung im Wert von rund 25 Millionen US-Dollar wurde gestohlen.

Mithilfe eines Exploits in den DeFi-Smart-Verträgen konnte der Hacker mithilfe des Rückrufmechanismus wiederholt ERC777-Token abheben. Dieser Exploit ermöglicht es ihm, das Konto zu entleeren, ohne dass der neue Kontostand sofort aktualisiert wird und der Diebstahl angezeigt wird, bis es zu spät ist.

Als wir dies entdeckten, hätten die Dinge nicht schlimmer aussehen können, als der CEO diese deprimierende Aussage öffentlich machte, während er die Neuigkeiten teilte:

"Dieser Angriff hat nicht nur unseren Nutzern, unseren Partnern und meinen Mitbegründern, sondern auch mir persönlich geschadet. Mein Vermögen wurde auch bei diesem Angriff gestohlen.

Dieser Angriff war mein Versagen. Obwohl ich es nicht ausgeführt habe, hätte ich es vorwegnehmen und Maßnahmen ergreifen sollen, um es zu verhindern. Mein Herz geht an alle, die verletzt wurden, und ich werde alles in meiner Macht stehende tun, um dies richtig zu machen. Ich entschuldige mich aufrichtig bei unseren Nutzern, unseren neuen Investoren und meinem Team, dass sie sie im Stich gelassen haben. "

Während es sich anhörte, als wäre die Firma ausgefallen, möglicherweise für immer - war dies nur der Anfang der Geschichte.

Der CEO der Site, Mindao Yang, wollte versuchen zu verhandeln, also ließ er sein Team eine Notiz für die Hacker in der Blockchain hinterlassen "Kontaktieren Sie uns. Für Ihre bessere Zukunft" zusammen mit ihren direkten Kontaktinformationen.

Ein aggressiver Gegenangriff ...

Hier haben sie es richtig gemacht - sofort trat ihr Team in Aktion und holte die Sicherheitsfirma SlowMist, die sich speziell auf Blockchain-basierte Cybersicherheit spezialisiert hat, zusammen mit der Polizei von Singapur.

Sie kündigten dann in ihren sozialen Medien an, dass der Prozess der Suche nach den Hackern begonnen habe.

Obwohl wir nicht wissen, was (wenn überhaupt) in Bezug auf Hinweise, die zu den Hackern führen könnten, zurückgelassen wurde, startete das Unternehmen eine Kampagne, um sie in einen Zustand der Paranoia zu versetzen, und erklärte auf ihrer Website, dass es 'Spuren, die die Hacker vor und nach dem Angriff hinterlassen haben ' ihnen erlauben "Überprüfen Sie die Ressourcen verschiedener Parteien im In- und Ausland, um bahnbrechende Hinweise zu erhalten und dem Hacker näher zu kommen."

Gleichzeitig begannen sie, Kontakt mit anderen Börsen aufzunehmen, sie auf den Hack aufmerksam zu machen, sie auf die schwarze Liste zu setzen und alle Brieftaschen einzufrieren, die die gestohlenen Münzen erhielten.

Die Hacker konnten mit der Hitze nicht umgehen ...

Der Stress war zu groß, und die Hacker begannen zu knacken - die Kombination einer Sicherheitsfirma, die sie aufspürte, und die Münzen, die schwer auszugeben waren, als mehr Börsen sie auf die schwarze Liste setzten, führten die Hacker zu der Entscheidung, dass dies einfach nicht der Fall war es lohnt sich nicht mehr.

Sie begannen, etwas von der gestohlenen Krypto zurückzugeben, dann musste sie etwas wirklich erschreckt haben - am nächsten Tag schickten sie alles zurück, was sie übrig hatten.

Erstaunlicherweise wurden fast alle 25 Millionen US-Dollar zurückgefordert ...

Während das Unternehmen angab, dass „alle“ Vermögenswerte wiederhergestellt wurden, konnten wir nur 24 USD der ursprünglichen 25 Mio. USD als zurückgegeben überprüfen. Aber wir werden uns nicht die Mühe machen, an einer winzigen verlorenen Million Dollar hängen zu bleiben, das war immer noch eine gute Arbeit!

Benutzern mit gestohlenem Geld wurde zu 100% versprochen, dass sie zurückgegeben werden.

Das Unternehmen zieht jetzt Experten von Drittanbietern hinzu, um zu analysieren, was hier schief gelaufen ist und was getan werden muss, um ihre Sicherheit in Zukunft zu stärken.

Es ist sicher anzunehmen, dass dies Teil des Geschäfts mit den Hackern war - das Unternehmen hat seinen Antrag auf Anklage gegen die Polizei von Singapur zurückgezogen. 

Durchgesickerte Bilder zeigen die Möglichkeit, Brieftaschen zu erstellen / importieren (zum Vergrößern auf das Bild klicken)

Von der deutschen Seite "Alles über Samsung" kommt die durchgesickert Bilder werden als "Prototypen" bezeichnet. Unter der Annahme, dass sie legitim sind, ist es erwähnenswert, dass dies weit von der endgültigen Version entfernt ist.

Zwar mangelt es nicht an Brieftaschenoptionen für mobile Geräte, doch hat der Hersteller einen ziemlich großen Vorteil gegenüber der Verwendung einer herunterladbaren App: Diese Kryptowährungs-Brieftasche kann die biometrische Hardware-Sicherheit von Samsung nutzen.

Bisher (wie Sie im obigen Bild sehen können) ist Ethereum die einzige Kryptowährung, die als "unterstützt" aufgeführt ist. Man kann davon ausgehen, dass dies alle ERC20-Token umfasst. Das sind also zunächst mehrere Tausend. Es ist auch sicher anzunehmen, dass Bitcoin beim Start unterstützt wird.

Im Moment ist die große Frage: Welche anderen Münzen werden unterstützt? 

Eine beliebige Anzahl von Kryptowährungen kann eventuell hinzugefügt werden, aber die Aufnahme beim Start bringt eine gewisse Schlagkraft mit sich.

Samsung hat in den letzten vier Quartalen (295 Jahr) insgesamt 4 Millionen Smartphones verkauft. Dies ist ein schneller Weg, um eine Welt mit vielen Menschen zu haben, die Krypto-Geldbörsen in der Tasche haben.

Erscheinungsdatum ist weniger als einen Monat entfernt - 20. Februar!

------- 

Wir haben mit Kenny Fok, Gründer und CEO von FLXWallet, eine innovative Hardware-Kryptowährungsbrieftasche, um herauszufinden, was wir von der nächsten Generation dieser Technologie erwarten können ...

Was war Ihre Motivation, die FLX Wallet zu bauen? Was haben die anderen Ihrer Meinung nach vermisst oder falsch gemacht?
Die Hauptmotivation, würde ich sagen, kam von den Schwierigkeiten und der Komplexität von Krypto-Geldbörsen. Es gibt eine steile Lernkurve für weniger technisch versierte Leute, die in die Kryptowährung einsteigen möchten. Wir haben einige der gängigen Wallet-Angebote genutzt und im Grunde gesagt: "Das ist wirklich schwierig." Als Ingenieur seit fast zwei Jahrzehnten dachte ich sofort - wir können das einfacher machen. Ich denke, das führt zu dem, was bei Krypto-Geldbörsen fehlt - Benutzerfreundlichkeit und Bequemlichkeit.

Erzählen Sie uns etwas über Ihren Hintergrund in der Welt der Kryptowährung und im Technologie- / Hardwarebereich.
Nachdem ich über 17 Jahre als Director of Engineering bei Qualcomm gearbeitet hatte, gründete ich 2015 eSmart Tech Inc., um erstklassige Produktdesign- und Engineering-Dienstleistungen anzubieten. Unser Team mit insgesamt 44 erteilten und mehr als 10 angemeldeten US-Patenten entwickelt ständig innovative Ideen. Wir haben unseren Kunden über 10 eingebettete Produktdesigns wie Smart IoT-Geräte geliefert. 2018 gründete ich FLX Partnership für Kryptowährungsprojekte. FLX hat das Engineering-Team von eSmart für den Bau von FLX One eingesetzt.


Ich kann mir vorstellen, dass es nicht viele Leute gibt, die bereits Erfahrung mit dem Aufbau von Hardware-Kryptowährungs-Wallets haben. Erzählen Sie uns in diesem Sinne von Ihrem Team. Wie haben Sie es gefunden und rekrutiert? Welche besonderen Fähigkeiten Ihres Teams zeigen sich im Endprodukt? 
Das stimmt, es ist ein relativ neuer Gerätetyp. Grundsätzlich ist eine Hardware-Krypto-Brieftasche ein eingebettetes System. Auf eingebettete Systeme und mobile Geräte habe ich mich während meiner Jahre bei Qualcomm spezialisiert. Das gab mir sicherlich einen Vorteil darin, Menschen mit den richtigen Fähigkeiten zu finden, um ein erfolgreiches Produkt herzustellen. Ich denke, die Geschwindigkeit unserer Entwicklung unterstreicht definitiv die Fähigkeiten des Teams. Wir konnten viele Herausforderungen bewältigen und dem FLX One sehr schnell großartige Funktionen hinzufügen. Es gibt eine gute Synergie mit diesem Team.

Wenn es um eine Kryptowährungsbrieftasche in irgendeiner Form geht, ist Sicherheit natürlich das Hauptanliegen. Wie hat FLX Wallet diese Bedenken ausgeräumt? 
Sicherheit war von Anfang an ein großes Anliegen. Bei jeder Entscheidung, die wir für die Hardware und Software des FLX One getroffen haben, stand die Sicherheit im Vordergrund. Während der Entwicklung haben wir Tools gekauft, mit denen wir Lücken im Design finden und versuchen können, den FLX One zu hacken. Wir testen auch regelmäßig unsere Firmware und mobilen Apps, um sicherzustellen, dass sie sicher bleiben. Details wie eine Hardware-Abschaltung für Bluetooth in der Brieftasche, der Transaktionssignaturprozess, der FLX-Schlüssel, die Erkennung von Firmware-Manipulationen und viele andere Funktionen trugen dazu bei, den FLX One so sicher wie möglich zu machen.

Führen Sie uns durch den Prozess der Wiederherstellung einer verlorenen Brieftasche?
Dies ist wahrscheinlich eine der aufregendsten Funktionen des FLX One. Wir wollten etwas Neues und Einfacheres für die Implementierung vorhandener Krypto-Wallets zur Sicherung und Wiederherstellung anbieten. Die Standard-Backup-Methode für Brieftaschen besteht darin, eine Reihe von Phrasen auf ein Blatt Papier zu schreiben, die wir beim FLX One auch als Option anbieten. Jeder FLX One wird mit einer zusätzlichen Hardware geliefert, dem FLX Key. Dieser Schlüssel, den wir tatsächlich so geformt haben, dass er wie ein Schlüssel aussieht, ist in das Setup Ihrer Brieftasche integriert. Während des Setups werden Sie angewiesen, den FLX-Schlüssel über den integrierten USB-Anschluss in den FLX One einzustecken. Der FLX One generiert die Informationen, die zum Sichern Ihrer Brieftasche erforderlich sind, und kopiert sie aus Sicherheitsgründen offline auf den FLX-Schlüssel. Diese Sicherung ist verschlüsselt und der FLX-Schlüssel ist dauerhaft gesperrt. Sie bewahren den FLX-Schlüssel an einem sicheren Ort auf, falls Sie Ihren FLX One verlieren oder beschädigen. Wenn Sie eine Wiederherstellung durchführen müssen, müssen Sie lediglich den Schlüssel während einer neuen Brieftasche unter der Wiederherstellungsoption einstecken. Innerhalb weniger Sekunden wird Ihr FLX One wiederhergestellt. Dieses zum Patent angemeldete Design macht das Sichern und Wiederherstellen auf dem FLX One viel bequemer, und wir denken, dass dies bei modernen Tech-Anwendern fast zu erwarten ist.


Erzählen Sie uns von den iPhone- und Android-Apps ...
Mit den iPhone- und Android-Apps können Sie mit dem FLX One Krypto senden / empfangen, den integrierten Austausch verwenden, Ihre Liste aktiver Münzen festlegen und viele zusätzliche Funktionen nutzen. Der FLX One stellt über eine verschlüsselte Bluetooth-Verbindung eine Verbindung zur mobilen App her. Einige Personen hören drahtlos und fühlen sich möglicherweise unwohl, wenn sie ein drahtloses Signal haben, das jemand ergreifen kann. Wir haben diese potenziellen Sicherheitsbedenken berücksichtigt. Mit dem FLX One wird auf dem FLX One nichts, was ein Dieb verwenden kann, über Funk übertragen. Wir mögen den Ansatz der Handy-App, um die Verwendung von Krypto für die Massenakzeptanz pragmatischer zu gestalten. Wenn Krypto in Zukunft eine Methode für alltägliche Einkäufe sein soll, muss es mobil sein. Sie möchten nicht gerade einen vollen Laptop am Schalter ausschalten und Kabel anschließen, um eine Transaktion durchzuführen. Auch in der heutigen Welt haben mehr Menschen über einen Laptop Zugang zu einem Mobiltelefon. Eine mobile App macht einfach Sinn.

Mit welchen Token ist die Brieftasche derzeit kompatibel? Gibt es neue Ergänzungen am Horizont?
Derzeit unterstützt der FLX One die meisten wichtigen Token. Unsere aktuelle Version bietet Ripple- und DASH-Unterstützung sowie die integrierte Exchange-Funktion. Wir entwickeln Unterstützung für Monero, die ebenfalls bald veröffentlicht wird. Derzeit werden ca. 25 Token unterstützt. Wir unterstützen auch alle ERC-20-Token. Diese Token werden vom FLX One alle nativ unterstützt. Wenn Sie einige der gängigen Geldbörsen verwendet haben, ist dies definitiv ein Vorteil. Dies bedeutet, dass Sie lediglich den FLX One und die mobile App benötigen und keine Apps von Drittanbietern erforderlich sind. Soweit Neuzugänge am Horizont - auf jeden Fall! Wir haben viele aufregende Dinge auf der FLX-Roadmap. Glücklicherweise können Sie die Firmware des FLX One aktualisieren, um über alle zukünftigen Funktionen auf dem Laufenden zu bleiben. Sie können auch flxwallet.com besuchen oder sich einer unserer Social-Media-Plattformen anschließen, um über unsere Arbeit auf dem Laufenden zu bleiben.

Wo kann die FLX-Hardware-Brieftasche gekauft werden? 
Der FLX One kann bei Amazon und direkt von unserer Website gekauft werden. flxwallet.com.

Für diejenigen, die es vielleicht nicht wissen, berechnen Börsen Kryptowährungs-Startups normalerweise eine Gebühr für die Auflistung ihrer neuen Münze - und natürlich ist die Börse, an der sie alle teilnehmen möchten, eine Gebühr Binance, welches derzeit das höchste tägliche Handelsvolumen hat.

Deshalb haben sich Betrüger daran gemacht LinkedIn um die Menschen hinter diesen neuen Münzen zu kontaktieren, oder noch besser - sie dazu zu bringen, von ihnen kontaktiert zu werden, indem sie ihrem Arbeitgeber zuhören Binance mit Berufsbezeichnungen wie "Listing Coordinator".

Sie führen sie dann durch ein völlig falsches Antragsverfahren, das natürlich damit endet, dass ihnen die Genehmigung zur Auflistung ihrer Münze erteilt wird. Sie müssen sie lediglich abschließen, indem Sie diese Auflistungsgebühr überweisen. Dann verschwindet der Betrüger mit dem Geld.

Der Betrug ist keineswegs neu, aber er gewinnt an Popularität, und das veranlasste Binance-CEO Changpeng Zhao, der den meisten als "CZ" bekannt ist Post diese öffentliche Warnung auf Twitter sagen „Die meisten der über 500 „Binance-Mitarbeiter“ an LinkedIn sind FALSCH. "



Noch vor wenigen Wochen berichtete ein anderer Reporter hier bei der Global Crypto Press über a andere Betrugsgeschichte auch mit einbeziehen Binance (unter anderem) außer in diesem Fall verteilen die Personen, die sich als Mitarbeiter ausgeben, eine sehr legitim aussehende gebührenfreie Support-Telefonnummer, und wenn jemand um Unterstützung bittet, werden sie tatsächlich dazu verleitet, ihre Anmeldeinformationen preiszugeben.

Ich muss zugeben, das Timing scheint seltsam. Anfang dieses Jahres habe ich veröffentlicht ein Artikel als Antwort darauf, dass die DEA ihre Erkenntnisse zur Kryptowährung mit dem Titel teilt "DEA Special Agent: 90% der Kryptotransaktionen waren früher für illegale Zwecke bestimmt - heute sind es nur noch 10%."

Aber selbst wenn die illegale Nutzung von Kryptowährungen so niedrig wie nie zuvor ist und jede Woche legitimere Unternehmen auf den Markt kommen, sieht das US-Heimatschutzministerium die geringe Anzahl schlechter Äpfel als Priorität an.

Vielleicht, nur um sich einem Problem zu stellen, bevor es überhaupt eines wird.

Eine gerade erschienene Dokument Auf der DHS-Website werden Privatunternehmen aufgefordert, sich mit ihnen in Verbindung zu setzen, wenn sie glauben, dass sie bei der Suche nach Lösungen für die darin beschriebenen Probleme helfen können. Ein Abschnitt dieses Dokuments, der der Blockchain gewidmet ist, trägt den Titel "Blockchain-Anwendungen für forensische Analysen der Heimatschutzbehörde".

Sie beginnen mit der namentlichen Erwähnung von zwei der wichtigsten Datenschutzmünzen:

"Mit diesem Vorschlag werden Anwendungen der forensischen Blockchain-Analyse für neuere Kryptowährungen wie Zcash und Monero angestrebt."

Sie erklären ihre Argumentation als:

"Ein Schlüsselmerkmal, das diesen neueren Blockchain-Plattformen zugrunde liegt und häufig hervorgehoben wird, ist die Fähigkeit zur Anonymität und zum Schutz der Privatsphäre. Obwohl diese Funktionen wünschenswert sind, besteht ebenfalls ein zwingendes Interesse daran, Transaktionen und Aktionen in der Blockchain illegaler Art zu verfolgen und zu verstehen." 

Wenn eine Person oder ein Unternehmen glaubt, dass sie das können, müssen sie erklären, wie es geht, einen Prototyp erstellen und ihn dann in Aktion zeigen. Ziehen Sie es ab - und Sie erhalten einen wertvollen Regierungsvertrag.

Die Frage ist nun: Wie privat sind diese Datenschutzmünzen? Die Motivation, Löcher in ihrer Sicherheit zu finden, ist jetzt viel stärker.

Ich habe eine Vielzahl von Betrügereien in der Welt der Kryptowährung behandelt, mehr als ich wünschte, und eines fällt mir auf: Sie werden immer mutiger.

Bis jetzt haben die Dinge diese "persönliche Note" übersehen - vor einiger Zeit bestand die große Hektik darin, nur gefälschte Austauschseiten zu erstellen, und wenn jemand seine Anmeldedaten eingab, schickte er den Benutzernamen und das Passwort des Opfers wirklich nur an die Betrüger - nur an die alten Phishing-Tricks, die es seit dem Internet gibt.

Dann gingen sie dazu über, sich als Prominente auszugeben Twitter, und gefälschte "Krypto-Werbegeschenke" laufen zu lassen - aber um Ihre kostenlose Krypto zu erhalten, mussten Sie ihnen aus irgendeinem Grund natürlich zuerst welche schicken ... Ich weiß immer noch nicht, wie jemand darauf hereinfällt.

Es gibt eine Vielzahl anderer, zu viele, um sie hier aufzulisten, aber mein Punkt ist, dass sie alle von einem Typen gemacht wurden, der sich hinter einem Computerbildschirm versteckt und nie gesehen oder gehört wurde.

Aber jetzt - sie bringen ihre Opfer dazu, sie tatsächlich am Telefon anzurufen!

So funktioniert es: Die Betrüger haben jetzt echte, gebührenfreie Telefonnummern und veröffentlichen sie überall dort, wo sie können.

Ich habe festgestellt, dass diese Nummern als Kundensupport für eine Vielzahl bekannter Kryptowährungsbörsen und Blockchain-basierter Produkte und Dienstleistungen angezeigt werden - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken und andere.

Um sicherzustellen, dass die Telefonnummern, die ihnen gehören, angezeigt werden, wenn jemand eine Google-Suche durchführt, haben sie Seiten auf einer Vielzahl beliebter Social-Networking-Sites erstellt, darunter Facebook, LinkedIn, und GitHib - viele, die anscheinend seit Wochen in Betrieb sind ...

Gefälschte CoinBase-Unterstützung an LinkedIn.

Gefälschte Binance-Unterstützung eingeschaltet LinkedIn.

Gefälschte Binance-Unterstützung eingeschaltet Facebook.

Fake Binance-Unterstützung auf GitHub.

Um genau herauszufinden, wie der Betrug funktioniert, musste ich sie selbst anrufen.

Nachdem ich eine Art automatisiertes System gewählt hatte, das sofort abgeholt und in die Warteschleife gelegt wurde, begann klassische Musik zu spielen - zu ihrer Ehre fühlte es sich wirklich wie ein typisches Kundenerlebnis an. Aber nachdem ich ungefähr 15 Minuten in der Warteschleife gesessen hatte, legte ich einfach auf.

Ich dachte, ich würde es am nächsten Tag noch einmal versuchen ... aber zu meiner Überraschung - sie haben mich angerufen!

Der erste Anruf, den ich bei ihnen tätigte, war gegen 1 Uhr nachmittags hier in San Francisco. Aber der Rückruf, den ich erhielt, kam um 2:20 Uhr morgens - ein ziemlich klares Zeichen dafür, dass diese Typen nicht in den USA sind.

Ich antwortete und sie teilten mir mit, dass sie "Blockchain-Unterstützung" haben - was sinnvoll ist, weil sie nicht sagen können, von welcher Vermittlungsstelle sie stammen, weil sie nicht wissen, für welche Vermittlungsstelle ich sie angerufen habe - sie spammen dasselbe Telefon aus Nummer für alle!

Ich blieb gerade lange genug in der Leitung, um zu erfahren, wie sie es schaffen. Zuerst müssen Sie TeamViewer herunterladen. Für diejenigen, die nicht damit vertraut sind, können zwei Personen eine Verbindung herstellen und eine Person kann die Verbindung herstellen Computer anderer Personen. Es ist ein Programm, das aus verschiedenen legitimen Gründen verwendet wird, aber es ist ein gefährliches Werkzeug in den falschen Händen.

Was sie dann tun, ist, dass sich jemand in ihrem Konto anmeldet, die Kontrolle über den Computer übernimmt und unter der Kontrolle der Betrüger Ihre gesamte Kryptowährung an ihre Brieftaschen sendet.

Die beliebtesten Zahlen im Zusammenhang mit diesem Betrug, den ich entdeckt habe, sind:

888-884-0111
888-399-2543
800-631-6981

Ich füge sie nur aus einem Grund in diesen Artikel ein - jetzt, wenn jemand eine Google-Suche durchführt, um festzustellen, ob die Telefonnummern legitim sind, werden sie dies finden.

Seien Sie vorsichtig da draußen und denken Sie daran - finden Sie niemals Kontaktinformationen für einen Austausch, außer auf der offiziellen Website.

Wir verfolgen diese Geschichte seit gestern und sobald wir glauben, dass sie einen Punkt erreicht hat, an dem wir einen Artikel veröffentlichen könnten, nimmt die Geschichte eine weitere wilde Wendung. Es wird sicherlich noch mehr kommen, aber was wir bisher wissen, ist ziemlich interessant.

Die Börse heißt "MapleChange" und hat ihren Sitz in Kanada. Die Probleme begannen gestern, als Benutzer der Börse bemerkten, dass alle ihre Token verschwunden waren.

Zu diesem Zeitpunkt machten sie die folgende Ankündigung Twitter:


Zu diesem Zeitpunkt schienen ihre Benutzer, obwohl sie nicht glücklich waren, geduldig darauf zu warten, was MapleChange als nächstes tun würde, und herauszufinden, was die Ergebnisse ihrer "Untersuchung" sein würden.

Aber bevor sie irgendwelche Updates darüber erhielten, was mit ihren Geldern passiert ist, bemerkten sie, dass MapleChange ihre Social-Media-Konten löschte, beginnend mit ihrem Discord-Chat-Kanal. An dieser Stelle ihre Twitter Das Konto war noch aktiv und Benutzer begannen, das Unternehmen öffentlich zu schlagen.

Die Anschuldigungen reichten von der Behauptung, MapleChange habe einfach versucht, vor dem Problem davonzulaufen, bis hin zu der Behauptung, dass sie hinter der ganzen Sache steckten, dass MapleChange die Gelder selbst gestohlen habe und derzeit dabei sei, einen „Exit Scam“ auszuführen – beides ICO's und kleine Börsen wurden in der Vergangenheit dabei erwischt, wie sie Gelder sammelten und dann vortäuschten, Opfer von Hackern zu sein, als Entschuldigung, um diese Gelder dann zu stehlen.

MapleChange reagierte auf diese Vorwürfe weiter Twitter mit:


Dann - ihre Twitter Account ist auch verschwunden.

Ich dachte, das wäre alles, was wir für eine Weile hören würden, aber die Dinge nahmen eine andere Wendung – als Reddit-Benutzer sich des Falls annahmen und die persönlichen Informationen des CEO der Börse ausfindig machten und begannen, sie überall dort zu veröffentlichen, wo MapleChange diskutiert wurde, wie in diesem Tweet von gezeigt a Twitter Konto nur erstellt, um MapleChange zu trollen:


Plötzlich aktivierte MapleChange ihre Konten wieder - beide ihre Twitter und Discord Channel waren jetzt wieder online.

Viele sagen, es sei mehr als ein Zufall, dass MapleChange plötzlich zurückkehrte, sobald der CEO "gejagt" wurde. Aber MapleChange bot diese Erklärung an:


Dies bringt uns zu dem, was jetzt passiert - es scheint, dass alle Bitcoin und Litecoin für immer verschwunden sind, der Rest wird zurückgegeben, sobald sie können "Kunden richtig identifizieren und den richtigen Betrag zurückgeben" laut MapleChange.

Noch unbekannt ist der Wert von Bitcoin und Litecoin gestohlen. MapleChange wird zunächst beschuldigt, 919 BTC verloren zu haben, besteht jedoch darauf "Wir hatten NIE 919BTC in unserer Brieftasche".

Ebenfalls noch unbekannt ist, was als nächstes in Bezug auf die kanadischen Strafverfolgungsbehörden passiert und welche Zivilklagen gegen MapleChange sicherlich folgen werden. 

Hier in den USA würde das FBI die Server der Vermittlungsstelle untersuchen und die Benutzer würden ihre Klagen vorbereiten. Dies ist jedoch eine Premiere für Kanada und wir werden bald erfahren, wie sie auf solche Vorfälle mit Kryptowährung reagieren.

Wenn jemand zusätzliche Informationen hat, kontaktieren Sie uns oder melde dich auf Twitter @GlobalCryptoDev.

Jedes Jahr veröffentlicht die angesehene Cybersecurity-Verkaufsstelle Group-IB einen Jahresbericht nach TheNextWeb, das eine Vorabzusammenfassung seines neuesten Nordkoreas erhalten hat, ist für die Mehrheit der großen Hacks zum Austausch von Kryptowährungen verantwortlich.

Der abgedeckte Zeitraum reicht von Februar 2018 bis September 2018, wo Kryptowährung im Wert von 882 Millionen US-Dollar gestohlen wurde und Nordkorea 571 Millionen US-Dollar davon gutschreibt.

Das Problem ist, sobald die Worte "Nordkorea" auftauchen, konzentriert sich jeder darauf, wer es getan hat, anstatt wie sie es getan haben.

Diagramm der letzten Hacks. "Lazarus" ist eine NK-Hacker-Gruppe.

Der alarmierendste Teil ist - die verwendeten Methoden sind nicht sehr ausgefeilt.

„Spear Phishing bleibt der Hauptangriffsvektor auf Unternehmensnetzwerke. Zum Beispiel liefern Betrüger Malware unter dem Deckmantel von CV-Spam, in den eine Malware eingebettet ist. Nachdem das lokale Netzwerk erfolgreich kompromittiert wurde, durchsuchen die Hacker das lokale Netzwerk nach Arbeitsstationen und Servern, die mit privaten Kryptowährungs-Wallets verwendet werden. “ der Bericht sagt.

Lassen Sie uns klarstellen, was wir hier sehen - Inkompetenz innerhalb des Austauschs und schlecht ausgebildete Mitarbeiter.

Bei jeder der oben aufgeführten Methoden macht ein Mensch innerhalb eines Austauschs Fehler auf Amateurebene - keine tatsächlichen Sicherheitslücken in seinen Netzwerken. Ob es sich um das Öffnen eines E-Mail-Anhangs handelt, der sich als Malware herausstellt, oder um "Social Engineering", was eine nette Art zu sagen ist - jemand hat einfach jemanden innerhalb des Austauschs angesprochen, um ihn in das Konto eines anderen zu lassen.

Was mich wundert - sicher, ich bin überzeugt, dass Nordkorea staatlich finanzierte Operationen zum Diebstahl von Kryptowährung durchgeführt hat - ich argumentiere definitiv nicht über ihre Unschuld.

Aber wenn die Börsen auf alte, einfache Betrügereien hereinfallen, die zu massiven Mengen gestohlener Gelder führen, muss man sich fragen, ob sie es überhaupt zugeben würden, wenn der Verdächtige tatsächlich ein 14-jähriger Hacker wäre. Ein schneller Weg, um die Öffentlichkeit davon abzulenken, wo sie falsch gelaufen sind, wäre, das Gespräch auf das heiße Thema Nordkorea umzustellen. Denken Sie daran, dass zum Teil dieser Austausch "interner Untersuchungen" zu diesen Schlussfolgerungen führt.

Tatsache ist jedoch, dass die Schuld hier direkt auf diesen Austausch fällt, der Mitarbeiter mit hohem Zugriff und geringer Sicherheitsschulung haben. 

Auch wenn Nordkorea hinter all dem steckt - bestenfalls haben sie es zuerst getan. Wenn es wirklich so einfach ist, an der Exchange-Sicherheit vorbeizukommen, würde es irgendwann jemand tun.

Der Betrug funktionierte folgendermaßen: Richten Sie Websites ein, die wie bekannte und vertrauenswürdige Börsen aussahen, täuschen Sie die Leute dazu, auf Links zu ihnen zu klicken, und stehlen Sie dann ihre Anmeldeinformationen. Sobald sie das hatten, konnten sie sich in die realen Börsen einloggen und ihre Brieftaschen leeren.

Nach einer Aussage der ukrainischen Regierung:

"Als die Polizei operative Informationen über die Aktivitäten von Betrügern erhielt, leitete sie ein Strafverfahren gemäß Art. 3 Teil 190 (Betrug) des Strafgesetzbuchs der Ukraine ein. Darin führten Mitarbeiter der Cyberpolizei einen Komplex operativer Maßnahmen durch, deren Ergebnisse stellten die Personen fest, die an diesem Verbrechen beteiligt waren. Sie waren Einwohner der Stadt Dnipro im Alter von 20 bis 26 Jahren. "

Nachdem sie die Kryptowährung der Opfer gestohlen hatten, zahlten sie sich über Börsen aus, die Kryptowährung in Fiat-Bargeld umwandelten, und überwiesen das Geld auf Bankkonten, die mit anderen gestohlenen Identitäten eröffnet wurden.

Laut ukrainischen Ermittlern von Cyberkriminalität wurden von den 6 Personen, die sie verhaftet haben, insgesamt 4 gefälschte Austauschstellen eingerichtet.

In Japan sind 16 Personen verhaftet - vermutlich hinter einer kriminellen Amateur-Online-Organisation, die sowohl die Malware erstellt hat, mit der Opfercomputer heimlich verwendet werden, um Monero (das unter XMR handelt) abzubauen, als auch eine Vielzahl von Websites, um die Opfer anzulocken und zu ihnen zu bringen Installieren Sie die schädliche Software unwissentlich.

Die Verhaftungen begannen letzten Monat stillschweigend, und die letzten drei Verdächtigen wurden diese Woche verhaftet. Lokale Nachrichtenagentur Asashi Berichte:

"Der Fall gegen die 16 Männer im Alter zwischen 18 und 48 Jahren wurde am 14. Juni angekündigt, obwohl die ersten Verhaftungen im März vorgenommen wurden. Die Verdächtigen betrieben alle ihre eigenen Websites und schickten angeblich ohne ihre Zustimmung Programme an die Computer der Benutzer der Website.

Die Programme wurden auf den Computern der Benutzer aktiviert, um die oft mühsame und zeitaufwändige Aufgabe des Mining zur Erzielung von Kryptowährung auszuführen. "

Wenn Sie sich eine hoch organisierte Gruppe krimineller Genies vorstellen, sollte ich auch erwähnen, dass sie zwischen den 1000 nur insgesamt etwa 16 Dollar verdient haben.