Beiträge mit Label anzeigen Sicherheit. Zeige alle Beiträge
Beiträge mit Label anzeigen Sicherheit. Zeige alle Beiträge

Krypto im Wert von 25 Millionen US-Dollar GEHACKT, gestohlen ... und ZURÜCKGEGEBEN!? Im Wiederherstellungsvorgang ...

Crypto Loan Site Lendf.me gehackt

Die dezentrale Kryptowährungskreditplattform 'Lendf.Me' erlitt am 18. April eine Sicherheitsverletzung. Kryptowährung im Wert von rund 25 Millionen US-Dollar wurde gestohlen.

Mithilfe eines Exploits in den DeFi-Smart-Verträgen konnte der Hacker mithilfe des Rückrufmechanismus wiederholt ERC777-Token abheben. Dieser Exploit ermöglicht es ihm, das Konto zu entleeren, ohne dass der neue Kontostand sofort aktualisiert wird und der Diebstahl angezeigt wird, bis es zu spät ist.

Als wir dies entdeckten, hätten die Dinge nicht schlimmer aussehen können, als der CEO diese deprimierende Aussage öffentlich machte, während er die Neuigkeiten teilte:

"Dieser Angriff hat nicht nur unseren Nutzern, unseren Partnern und meinen Mitbegründern, sondern auch mir persönlich geschadet. Mein Vermögen wurde auch bei diesem Angriff gestohlen.

Dieser Angriff war mein Versagen. Obwohl ich es nicht ausgeführt habe, hätte ich es vorwegnehmen und Maßnahmen ergreifen sollen, um es zu verhindern. Mein Herz geht an alle, die verletzt wurden, und ich werde alles in meiner Macht stehende tun, um dies richtig zu machen. Ich entschuldige mich aufrichtig bei unseren Nutzern, unseren neuen Investoren und meinem Team, dass sie sie im Stich gelassen haben. "

Während es sich anhörte, als wäre die Firma ausgefallen, möglicherweise für immer - war dies nur der Anfang der Geschichte.

Der CEO der Site, Mindao Yang, wollte versuchen zu verhandeln, also ließ er sein Team eine Notiz für die Hacker in der Blockchain hinterlassen "Kontaktieren Sie uns. Für Ihre bessere Zukunft" zusammen mit ihren direkten Kontaktinformationen.

Ein aggressiver Gegenangriff ...

Hier haben sie es richtig gemacht - sofort trat ihr Team in Aktion und holte die Sicherheitsfirma SlowMist, die sich speziell auf Blockchain-basierte Cybersicherheit spezialisiert hat, zusammen mit der Polizei von Singapur.

Sie kündigten dann in ihren sozialen Medien an, dass der Prozess der Suche nach den Hackern begonnen habe.

Obwohl wir nicht wissen, was (wenn überhaupt) in Bezug auf Hinweise, die zu den Hackern führen könnten, zurückgelassen wurde, startete das Unternehmen eine Kampagne, um sie in einen Zustand der Paranoia zu versetzen, und erklärte auf ihrer Website, dass es 'Spuren, die die Hacker vor und nach dem Angriff hinterlassen haben ' ihnen erlauben "Überprüfen Sie die Ressourcen verschiedener Parteien im In- und Ausland, um bahnbrechende Hinweise zu erhalten und dem Hacker näher zu kommen."

Gleichzeitig begannen sie, Kontakt mit anderen Börsen aufzunehmen, sie auf den Hack aufmerksam zu machen, sie auf die schwarze Liste zu setzen und alle Brieftaschen einzufrieren, die die gestohlenen Münzen erhielten.

Die Hacker konnten mit der Hitze nicht umgehen ...

Der Stress war zu groß, und die Hacker begannen zu knacken - die Kombination einer Sicherheitsfirma, die sie aufspürte, und die Münzen, die schwer auszugeben waren, als mehr Börsen sie auf die schwarze Liste setzten, führten die Hacker zu der Entscheidung, dass dies einfach nicht der Fall war es lohnt sich nicht mehr.

Sie begannen, etwas von der gestohlenen Krypto zurückzugeben, dann musste sie etwas wirklich erschreckt haben - am nächsten Tag schickten sie alles zurück, was sie übrig hatten.

Erstaunlicherweise wurden fast alle 25 Millionen US-Dollar zurückgefordert ...

Während das Unternehmen angab, dass „alle“ Vermögenswerte wiederhergestellt wurden, konnten wir nur 24 USD der ursprünglichen 25 Mio. USD als zurückgegeben überprüfen. Aber wir werden uns nicht die Mühe machen, an einer winzigen verlorenen Million Dollar hängen zu bleiben, das war immer noch eine gute Arbeit!

Benutzern mit gestohlenem Geld wurde zu 100% versprochen, dass sie zurückgegeben werden.

Das Unternehmen zieht jetzt Experten von Drittanbietern hinzu, um zu analysieren, was hier schief gelaufen ist und was getan werden muss, um ihre Sicherheit in Zukunft zu stärken.

Es ist sicher anzunehmen, dass dies Teil des Geschäfts mit den Hackern war - das Unternehmen hat seinen Antrag auf Anklage gegen die Polizei von Singapur zurückgezogen.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM

San Francisco News Desk




Kryptodieb in den USA verhaftet, nachdem er über 1 Millionen Dollar von 75 Opfern in 20 Staaten gestohlen hatte ...

Krypto Nachrichten
Während Mainstream-Medienberichte dieses Kind wie ein Mastermind klingen lassen, erfordert dieser Trick in Wahrheit praktisch keinerlei Fähigkeiten.

Deshalb ist es so störend.

Der 19-jährige Yousef Selassie wurde verhaftet und wegen großartigen Diebstahls und Identitätsdiebstahls ersten Grades angeklagt, als die Behörden 75 Opfer auf ihn zurückführten, als er begann, seine Einnahmen auszugeben.

"Er suchte sie basierend auf den Branchen, in denen sie tätig waren." sagte der Assistent von Brooklyn, DA James Vinocur, und erklärte, wie Yousef Menschen im technischen Bereich ansprach, die glaubten, dass sie mit größerer Wahrscheinlichkeit hohe Mengen an Kryptowährung besitzen.

Eine Suche seiner Bewohner ergab 9 Telefone, 3 Flash-Laufwerke und 2 Laptops - alle mit Beweisen gegen ihn. Er bekannte sich nicht schuldig.

Schockierend einfach ...

Die Behörden sagen, er habe einen "SIM-Tausch" verwendet, um ihn abzuziehen, und wenn Sie hören, wie einfach dies geht, wird Sie das schockieren.
  • Holen Sie sich eine leere SIM-Karte (erhältlich bei Ebay und Hunderten anderer Websites)
  • Steck es in ein Handy.
  • Rufen Sie den Mobilfunkanbieter des Ziels an.
  • Geben Sie vor, das Ziel oder eine Person in ihrer Nähe zu sein, und sagen Sie, Sie haben kürzlich Ihr Telefon verloren, ein neues bestellt und müssen es aktivieren.
  • Sie werden nach der ID-Nummer der SIM-Karte fragen.
  • Wenn alles richtig gelaufen ist, befindet sich Ihr Telefon jetzt auf dem Konto des Opfers, Sie kontrollieren dessen Telefonnummer, Sie erhalten ihre Anrufe und Texte.
  • Verwenden Sie die Funktion "Ich habe mein Passwort verloren", von Krypto-Börsen bis hin zu Online-Banking. Lassen Sie sie einen Code schreiben, um es zurückzusetzen.
  • Da die Textnachrichten jetzt an Sie gesendet werden, können Sie die Kennwörter jetzt auf die gewünschten Werte zurücksetzen.
  • Das war's, Sie haben vollen Zugriff auf alles.
Einige Tricks, die verwendet wurden, um den Kundendienstmitarbeiter der Mobilfunkfirma zur Einhaltung zu bewegen, umfassen das Vorgeben, jemandes persönlicher Assistent zu sein, was erklären würde, warum Sie möglicherweise nicht in der Lage sind, jede Frage zu beantworten, die sie Ihnen stellen.

Oder tun Sie so, als wären Sie älter, lassen Sie jeden Schritt viel länger dauern als gewöhnlich, machen Sie den Kundendienstmitarbeiter frustriert, und wenn er herausfindet, was Sie von ihm erwarten, werden sie sich beeilen, Sie aus der Leitung zu bringen.

Wer ist schuld?
Absolut, es sind die Mobilfunkanbieter. In fast allen Fällen durchläuft ein Mitarbeiter des Unternehmens nicht den Prozess der Überprüfung, ob er mit dem wahren Kontoinhaber spricht, oder, wie oben erwähnt, wenn er glaubt, mit einem persönlichen Assistenten einer Person zu sprechen, vergibt er, dass er nichts weiß wie der Mädchenname der Mutter.

Die Lösung? Dies kann schwierig sein, da wir manchmal vergessen, was wir als Passwörter oder Stecknadeln gewählt haben. Ich musste diesen Prozess nie selbst durchführen und habe keine Ahnung, welche Antworten ich auf die Sicherheitsfragen gegeben habe, als ich mich angemeldet habe ... vor 8 Jahren.

Aber ehrlich gesagt, wenn ich es vergessen habe, ist es meine Schuld. Vielleicht ist ein narrensicheres System, bei dem die Kundendienstmitarbeiter die SIM-Informationen nicht ändern können, ohne zuerst die vom Kunden angegebenen Informationen einzugeben, der richtige Weg.

Wenn sie es vergessen haben, muss ein Bestätigungscode an die Privatadresse des Kunden gesendet werden. Es könnte über Nacht (gegen eine Gebühr) gesendet werden und die Leute müssen akzeptieren, dass dies im Namen des Schutzes ihrer Daten geschieht.

Heutzutage ist so viel von unserem Leben auf unseren Handys. Es ist eine Änderung, die ohne viel Nachdenken stattgefunden hat, aber die meisten Menschen haben nicht das Gefühl, dass das Verlieren ihres Telefons dasselbe ist wie das Verlieren ihrer Brieftasche mit ihren Kreditkarten. Aber genau so ist es.

Könnte jemand eine Bank anrufen und die Anmeldeinformationen eines anderen erhalten, indem er sagt, er sei sein persönlicher Assistent? Würden die Bankvertreter vergeben, wenn sie nicht ein paar persönliche Informationen kennen? Auf keinen Fall.

Denken Sie jetzt daran, dass Sie über ein Mobiltelefon auf dasselbe Konto zugreifen können! Aus diesem Grund müssen Mobilfunkanbieter mit denselben Sicherheitsstandards wie die Bank arbeiten.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM

San Francisco News Desk




Hashgraph Inventor spricht an der Universität Oxford: Blockchain als Schutz vor Cyberangriffen ...

Dr. Leemon Baird, Erfinder des Hashgraph-Algorithmus, hält einen Vortrag über verteilte Hauptbuchtechnologie, Hashgraph, Blockchain, Klatsch- und Abstimmungsprotokolle, Kryptowährung, mathematische Beweise und beantwortet die nachdenklichen Fragen der Studenten der Universität Oxford.
Video mit freundlicher Genehmigung von Hedra Hashgraph

Facebooks Libra Cryptocurrency HACKED - Großer Sicherheitsmangel in früher Version des Libra-Codes entdeckt ...

In der bald erscheinenden Kryptowährung von Facebook, der "Waage", wurde eine Sicherheitslücke entdeckt.

Die Sicherheitsanfälligkeit wurde von OpenZeppelin entdeckt, einem Unternehmen, das Sicherheitsüberprüfungen für viele der wichtigsten Akteure der Kryptowährungsbranche durchgeführt hat, darunter Coinbase, die Ethereum Foundation, Brave, Bitgo, Shapeshift und andere.

Der Exploit ermöglichte es, Text, der als harmlose Inline-Kommentare erschien, als Code auszuführen. Die Firma lieferte einige Beispiele dafür, wie ein schlechter Schauspieler diese Sicherheitsanfälligkeit nutzen kann, darunter:

  • Ein Wasserhahn, der Vermögenswerte (Libra Coins oder andere Vermögenswerte im Libra-Netzwerk) gegen eine Gebühr prägt, kann ein bösartiges Modul bereitstellen, das eine Gebühr erhebt, dem Benutzer jedoch niemals die Möglichkeit bietet, solche Vermögenswerte zu prägen.
  • Eine Brieftasche, die behauptet, Einlagen eingefroren zu halten und sie nach einer bestimmten Zeit freizugeben, kann solche Gelder möglicherweise niemals freigeben.
  • Ein Zahlungssplitter-Modul, das einen Vermögenswert zu teilen und an mehrere Parteien weiterzuleiten scheint, sendet möglicherweise niemals den entsprechenden Teil an einige von ihnen.
  • Ein Modul, das vertrauliche Daten aufnimmt und eine Art kryptografischen Vorgang anwendet, um sie zu verschleiern (z. B. Hashing- oder Verschlüsselungsvorgänge), kann einen solchen Vorgang möglicherweise nie anwenden.

Dies ist jedoch kaum eine vollständige Liste. Wenn es um eine Sicherheitslücke geht, durch die jemand Code ausführen kann, sind die Möglichkeiten endlos - alles hängt davon ab, wie kreativ oder böswillig die Person ist, die diesen Code schreibt.

Was ist hier normal und was nicht ...

Das Auffinden von Sicherheitslücken während eines Projekts in der Entwicklungsphase ist nicht üblich - es ist Standard.

Das einzige, was wir überraschend fanden - die große Zeitspanne zwischen der Meldung von Facebook durch OpenZeppelin am 6. August und dem Datum, an dem Facebook den Code endgültig festgelegt hatte, dem 4. September.

Noch seltsamer war, dass in dieser Zeit Änderungen an diesem Codeabschnitt vorgenommen wurden, aber diese Änderungen ließen die Sicherheitslücke für weitere 3 Wochen offen.

Facebook sagt, Sicherheit hat oberste Priorität ...

Als sie mit einem meiner Kontakte auf Facebook sprachen, sagten sie Waage "hat und wird einige der intensivsten Sicherheitsüberprüfungen / -tests durchlaufen, die man sich vorstellen kann" Hinzufügen "Wir lassen viele Hacker auf Libra los, und es wird nicht ohne Konsens unter den Entwicklern gestartet, dass es vollständig sicher und für die Massen bereit ist.".

Um ehrlich zu sein, obwohl ich nicht sagen kann, dass ich davon überzeugt bin, dass Facebook den Krypto-Bereich betritt, ist es eine gute Sache - es ist gut, dass Außenstehende die Sicherheit von Libra strengen Tests unterziehen.

Nichts ist gefährlicher als eine Gruppe von Entwicklern, so dass ihr Code fehlerfrei ist und sie nicht die Notwendigkeit sehen, diese Behauptung zu testen, bevor sie der Öffentlichkeit zugänglich gemacht werden. Auf diese Weise öffnet unsichere Software Sicherheitslücken auf Tausenden oder Millionen von Computern.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM

San Francisco News Desk




Britische Regierung: 15 Millionen Pfund (19 Millionen USD), die Krypto-Betrüger in den letzten 12 Monaten eingenommen haben ...

Die britische Regierung hat gerade Ergebnisse veröffentlicht, die besagen, dass die Bürger in den letzten 12 Monaten 15 Millionen Pfund (19 Millionen USD) durch Krypto-Betrug verloren haben ...

Bevor wir eintauchen, sollten wir uns daran erinnern, dass im gleichen Zeitraum Kreditkartenbetrug im Wert von über 2 Mrd. GBP begangen wurde - ein Sprung von fast 40% höher in etwas mehr als einem Jahr.

Die Antwort auf "Warum passiert das?" ist einfach "wenn es Geld ist, ist es ein Ziel" und selbst dann scheint es in letzter Zeit, dass das Wort aus ist - Bitcoin ist nachvollziehbar. In Ländern wie Großbritannien und den USA ist es eine große Herausforderung, diesen letzten Schritt der Umwandlung von Krypto in Fiat zu unternehmen, ohne zuvor Ihre Identität bei einer Institution bestätigen zu müssen, die dies tun wird.

Die Statistiken kommen von Aktion BetrugHier werden Betrugsopfer in Großbritannien gebeten, Betrug anzurufen und zu melden.

Menschen, die betrogen werden, sind für niemanden in der Welt der Kryptowährung eine Überraschung, da Sie nicht an den Online-Communities auf Reddit, Twitter, Telegram, Discord oder Facebook teilnehmen können, ohne täglich Betrug zu sehen. Es war tatsächlich eine Überraschung, dass die Zahlen nicht höher sind!

Ich glaube, der Hauptgrund ist: Die meisten Menschen neigen dazu, in der Kryptowelt nur einmal betrogen zu werden - und werden dann so paranoid, dass es nicht wieder vorkommt (mit Ausnahme des Ultra-Dummen, das ich weiter unten erwähnen werde).

Im Gegensatz zum Diebstahl Ihrer Kreditkarte erstattet Ihnen niemand die gestohlene Kryptowährung. Aus diesem Grund sticht das erste Mal und es wird in Erinnerung bleiben.

Ein paar andere interessante Informationen - viele hätten durch eine einfache Google-Suche nach dem Namen der Website, an die sie Geld senden, nicht zum Opfer fallen können. Betrüger schieben schon seit einiger Zeit den gleichen Müll und eine Suche wird mehr Ergebnisse liefern, die besagen, dass es sich um einen Betrug handelt als Seiten der Betrüger selbst.

Außerdem sagen einige Leute, dass sie doppelt betrogen wurden! Nachdem jemand dazu verleitet worden war, dem Dieb sein Geld zu schicken, kontaktierte er sie und sagte, er könne es gegen eine Gebühr zurückerhalten. Diese Gebühr wurde dann gestohlen und die Person verschwand.

Sie fragen sich vielleicht, warum sollte nicht jemand sagen: "Ich zahle Ihnen einen Prozentsatz des Geldes, das Sie zurückerhalten"? Nun, weil wir nicht über die klügsten Leute mit diesem sprechen.

Wenn Sie jemals skeptisch sind, lassen Sie die Community für Sie arbeiten - fragen Sie Leute mit mehr Erfahrung. Sie sind leicht zu finden. Stellen Sie einfach sicher, dass Sie nicht mit einem anderen Betrüger sprechen, indem Sie ihn öffentlich irgendwo wie Reddit oder BitcoinTalk veröffentlichen.

-------
Autor: Mark Pippen
London News Desk


Die Gruppe hat Bitcoin-Geldautomaten in Kanada ausgetrickst, um Bargeld für nicht überprüfte Transaktionen zu geben, jetzt über 100 Mal! Aber ich habe vergessen, dass Geldautomaten eine Kamera haben ...


Eine Gruppe von mindestens drei Personen in Kanada hat einen Weg gefunden, Bitcoin-Geldautomaten dazu zu bringen, Bargeld freizugeben, indem die Übertragung von BTC gestoppt wird, bevor alle Autorisierungen durchlaufen wurden, aber nachdem das gesamte Geld ausgegeben wurde.

Ein kluger Trick, aber sie waren nicht klug genug, um es zu realisieren - sie sind vor der Kamera. Kanadische Strafverfolgung veröffentlicht Fotos von allen Ihre Online-Website.

Verhaftungen werden bald erwartet.

Sicherheitswarnung - Die Gesichtserkennung des Samsung Galaxy S10 ist EXTREM einfach zu hacken ...

Wenn es darum geht, Kryptowährung auf Mobilgeräten zu speichern, verlassen sich zu viele Menschen auf die Sicherheit ihres Telefons, um als einziger Schutz für den Zugriff auf die darin enthaltene Brieftasche zu fungieren. Ganz zu schweigen davon, dass Ihre 2-Faktor-Authentifizierung wahrscheinlich ebenfalls beeinträchtigt ist, wenn sich jemand in Ihrem Telefon befindet.

Nicht nur Brieftaschen-Apps, sondern auch Börsen wie Binance und Coinbase überprüfen Ihre Transaktionen, indem Sie eine Textnachricht an Ihr entsperrtes gestohlenes Telefon senden.

Diejenigen von uns, die die Regel "Lassen Sie niemals Geld bei einem Umtausch" befolgen, haben wahrscheinlich eine Abrechnungsmethode, die mit dem Umtausch Ihrer Wahl gespeichert wurde, sodass die Person, die Ihr Telefon kontrolliert, einfach Münzen kaufen und diese dann überweisen kann. Nichts würde sie davon abhalten, Ihr tägliches Kauflimit zu erreichen.

Das heißt, wenn Sie sich auf Gesichtserkennung verlassen.

Obwohl es bereits als die am wenigsten sichere aller Methoden angesehen wird, ist es dennoch alarmierend zu glauben, dass es mit der Zeit noch weniger sicher geworden ist.

So einfach ist es, das neue Samsung Galaxy S10 mit Gesichtserkennung freizuschalten: Spielen Sie mit einem anderen Telefon ein Video des Telefonbesitzers ab und halten Sie es an die Frontkamera des S10 (Bild oben). Das war's, du bist dabei.

Sicher, Sie brauchen ein Video des tatsächlichen Besitzers des Telefons - aber ich glaube, ich könnte eines für die Mehrheit der Leute, die ich kenne.

Sehen Sie in diesem Video von Unbox Therapy, wie einfach es ist:


Was ist die Lösung? Verwenden Sie den Fingerabdruckscanner nur zum Entsperren und Deaktivieren der Gesichtserkennung. Samsung verdient zwar Kritik dafür, verdient aber auch Anerkennung für einen extrem sicheren und schwer zu täuschenden Fingerabdruckscanner.

-------
Autor: Mark Pippen
London News Desk


Die US-Regierung holt gestohlenes BTC zurück und gibt es an Bitfinex zurück ... aber nur 28 von insgesamt 120,000.

Bereits im August 2016 fiel Bitfinex einem der schlimmsten Hacks unter den Mainstream-Börsen zum Opfer, als die Hacker mit dem Diebstahl von insgesamt 120,000 BTC davonkamen.

Heute hat die US-Regierung (fast) 28 von ihnen (27.66 BTC) als Ergebnis von zurückgegeben "Strafverfolgungsbemühungen". Von US-Beamten wurden keine zusätzlichen Angaben gemacht.

Meine beste Vermutung, was passiert ist - sie haben jemanden verhaftet, der etwas an die tatsächlichen Hacker verkauft hat, aber nicht an die Hacker selbst.

Zu Spitzenzeiten wären die Token fast 228 Millionen Dollar wert gewesen.

Bitfinex hat gerade Folgendes geteilt Pressemitteilung:

Seit dem gut dokumentierten Hack im Jahr 2016 hat Bitfinex mit internationalen Strafverfolgungsbehörden zusammengearbeitet, um Informationen bereitzustellen und Ermittlungen zu unterstützen. Bitfinex wurde im November 2018 alarmiert, dass die US-Regierung Bitcoins erhalten hatte, von denen angenommen wird, dass sie Einnahmen aus dem Hack 2016 sind.

Bitfinex hat jetzt 27.7 BTC abgerufen. Zusätzlich zu der nach dem Hack beschriebenen Wiederherstellungsstrategie wird diese in USD umgerechnet und an RRT-Inhaber (Recovery Right Token) ausgezahlt.


RRTs und der Hack-Wiederherstellungsplan von Bitfinex: Nach dem Diebstahl am 2. August 2016 verfolgte Bitfinex einen einzigartigen Ansatz, bei dem die Verluste auf allen Konten verallgemeinert und den Kunden BFX-Token in einem Verhältnis von 1 BFX zu 1 verlorenem Dollar gutgeschrieben wurden. Bitfinex hat seine Verpflichtung zur Rückzahlung der Verluste eingehalten. Innerhalb von acht Monaten nach der Sicherheitsverletzung wurden die Token aller BFX-Token-Inhaber zu 100 Cent auf den Dollar eingelöst oder ihre Token direkt oder indirekt gegen Aktien des Grundkapitals von iFinex Inc. eingetauscht. Alle BFX-Token wurden in diesem Prozess zerstört. Darüber hinaus hat Bitfinex ein handelbares Recovery Right Token (RRT) für BFX-Inhaber erstellt, mit dem BFX-Token in iFinex-Aktien umgewandelt wurden.


Der Vorteil für RRT-Inhaber besteht darin, dass im Falle eines Abrufs des gestohlenen Eigentums und nach Rückerstattung ausstehender oder nicht umgesetzter BFX-Token-Inhaber zurückgeforderte Gelder an RRT-Inhaber bis zu 1 Dollar pro RRT verteilt werden. Da alle BFX-Token eingelöst und vernichtet wurden, wird der gesamte Betrag der heute wiederhergestellten Bitcoins anteilig an die RRT-Inhaber verteilt.


„Über zwei Jahre nach dem Hack der Bitfinex-Plattform sehen wir heute die Ergebnisse einer klaren und robusten Reaktionsstrategie und die Bemühungen der US-Regierung. Es ist uns eine große Freude, unsere Händler, die uns treu waren und in einer sehr schwierigen Zeit an uns glaubten, erstatten zu können. Wir möchten den US-Strafverfolgungsbehörden für ihre laufenden Bemühungen zur Untersuchung der Sicherheitsverletzung und ihr Engagement für die Beschlagnahme und Rückgabe gestohlener Vermögenswerte danken.


Wir werden die Strafverfolgungsbehörden weiterhin bei ihren Ermittlungen unterstützen und die Hacker oder alle Personen, die Informationen zu dem Verstoß enthalten, erneut offen einladen, Kontakt mit dem Medium aufzunehmen, mit dem sie sich am sichersten fühlen, um die Situation endgültig zu lösen eine für beide Seiten vorteilhafte Weise. “ sagt Giancarlo Devasini, CFO von Bitfinex


-------
Autor: Mark Pippen
London News Desk


Durchgesickerte Bilder des Samsung Galaxy S10 zeigen eine integrierte Kryptowährungsbrieftasche!

Durchgesickerte Bilder zeigen die Möglichkeit, Brieftaschen zu erstellen / importieren (zum Vergrößern auf das Bild klicken)
Von der deutschen Seite "Alles über Samsung" kommt die durchgesickert Bilder werden als "Prototypen" bezeichnet. Unter der Annahme, dass sie legitim sind, ist es erwähnenswert, dass dies weit von der endgültigen Version entfernt ist.

Zwar mangelt es nicht an Brieftaschenoptionen für mobile Geräte, doch hat der Hersteller einen ziemlich großen Vorteil gegenüber der Verwendung einer herunterladbaren App: Diese Kryptowährungs-Brieftasche kann die biometrische Hardware-Sicherheit von Samsung nutzen.

Bisher (wie Sie im obigen Bild sehen können) ist Ethereum die einzige Kryptowährung, die als "unterstützt" aufgeführt ist. Man kann davon ausgehen, dass dies alle ERC20-Token umfasst. Das sind also zunächst mehrere Tausend. Es ist auch sicher anzunehmen, dass Bitcoin beim Start unterstützt wird.

Im Moment ist die große Frage: Welche anderen Münzen werden unterstützt?

Eine beliebige Anzahl von Kryptowährungen kann eventuell hinzugefügt werden, aber die Aufnahme beim Start bringt eine gewisse Schlagkraft mit sich.

Samsung hat in den letzten vier Quartalen (295 Jahr) insgesamt 4 Millionen Smartphones verkauft. Dies ist ein schneller Weg, um eine Welt mit vielen Menschen zu haben, die Krypto-Geldbörsen in der Tasche haben.

Erscheinungsdatum ist weniger als einen Monat entfernt - 20. Februar!

-------
Autor: Mark Pippen
London News Desk


Die nächste Generation von Hardware-Kryptowährungs-Wallets ist da - ein Blick auf die neuen Funktionen und großen Verbesserungen ...

Wir haben mit Kenny Fok, Gründer und CEO von FLXWallet, eine innovative Hardware-Kryptowährungsbrieftasche, um herauszufinden, was wir von der nächsten Generation dieser Technologie erwarten können ...

Was war Ihre Motivation, die FLX Wallet zu bauen? Was haben die anderen Ihrer Meinung nach vermisst oder falsch gemacht?
Die Hauptmotivation, würde ich sagen, kam von den Schwierigkeiten und der Komplexität von Krypto-Geldbörsen. Es gibt eine steile Lernkurve für weniger technisch versierte Leute, die in die Kryptowährung einsteigen möchten. Wir haben einige der gängigen Wallet-Angebote genutzt und im Grunde gesagt: "Das ist wirklich schwierig." Als Ingenieur seit fast zwei Jahrzehnten dachte ich sofort - wir können das einfacher machen. Ich denke, das führt dazu, was bei Krypto-Geldbörsen fehlt - Benutzerfreundlichkeit und Bequemlichkeit.

Erzählen Sie uns etwas über Ihren Hintergrund in der Welt der Kryptowährung und im Technologie- / Hardwarebereich.
Nachdem ich über 17 Jahre als Director of Engineering bei Qualcomm gearbeitet hatte, gründete ich 2015 eSmart Tech Inc., um erstklassige Produktdesign- und Engineering-Dienstleistungen anzubieten. Unser Team mit insgesamt 44 erteilten und mehr als 10 angemeldeten US-Patenten entwickelt ständig innovative Ideen. Wir haben unseren Kunden über 10 eingebettete Produktdesigns wie Smart IoT-Geräte geliefert. 2018 gründete ich FLX Partnership für Kryptowährungsprojekte. FLX hat das Engineering-Team von eSmart für den Bau von FLX One eingesetzt.


Ich kann mir vorstellen, dass es nicht viele Leute gibt, die bereits Erfahrung mit dem Aufbau von Hardware-Kryptowährungs-Wallets haben. Erzählen Sie uns in diesem Sinne von Ihrem Team. Wie haben Sie es gefunden und rekrutiert? Welche besonderen Fähigkeiten Ihres Teams zeigen sich im Endprodukt?
Das stimmt, es ist ein relativ neuer Gerätetyp. Grundsätzlich ist eine Hardware-Krypto-Brieftasche ein eingebettetes System. Auf eingebettete Systeme und mobile Geräte habe ich mich während meiner Jahre bei Qualcomm spezialisiert. Das hat mir sicherlich einen Vorteil verschafft, Leute mit den richtigen Fähigkeiten zu finden, um ein erfolgreiches Produkt herzustellen. Ich denke, die Geschwindigkeit unserer Entwicklung unterstreicht definitiv die Fähigkeiten des Teams. Wir haben es geschafft, viele Herausforderungen zu meistern und dem FLX One sehr schnell großartige Funktionen hinzuzufügen. Es gibt eine gute Synergie mit diesem Team.

Wenn es um eine Kryptowährungsbrieftasche in irgendeiner Form geht, ist Sicherheit natürlich das Hauptanliegen. Wie hat FLX Wallet diese Bedenken ausgeräumt?
Sicherheit war von Anfang an ein großes Anliegen. Bei jeder Entscheidung, die wir für die Hardware und Software des FLX One getroffen haben, stand die Sicherheit im Vordergrund. Während der Entwicklung haben wir Tools gekauft, mit denen wir Lücken im Design finden und versuchen können, den FLX One zu hacken. Wir testen auch regelmäßig unsere Firmware und mobilen Apps, um sicherzustellen, dass sie sicher bleiben. Details wie eine Hardware-Abschaltung für Bluetooth in der Brieftasche, der Transaktionssignaturprozess, der FLX-Schlüssel, die Erkennung von Firmware-Manipulationen und viele andere Funktionen trugen dazu bei, den FLX One so sicher wie möglich zu machen.

Führen Sie uns durch den Prozess der Wiederherstellung einer verlorenen Brieftasche?
Dies ist wahrscheinlich eine der aufregendsten Funktionen des FLX One. Wir wollten etwas Neues und Einfacheres für die Implementierung und Sicherung vorhandener Krypto-Wallets anbieten. Die Standard-Backup-Methode für Brieftaschen besteht darin, eine Reihe von Phrasen auf ein Blatt Papier zu schreiben, die wir beim FLX One auch als Option anbieten. Jeder FLX One wird mit einer zusätzlichen Hardware geliefert, dem FLX Key. Dieser Schlüssel, den wir tatsächlich so geformt haben, dass er wie ein Schlüssel aussieht, ist in das Setup Ihrer Brieftasche integriert. Während des Setups werden Sie angewiesen, den FLX-Schlüssel über den integrierten USB-Anschluss in den FLX One einzustecken. Der FLX One generiert die Informationen, die zum Sichern Ihrer Brieftasche erforderlich sind, und kopiert sie aus Sicherheitsgründen offline auf den FLX-Schlüssel. Diese Sicherung ist verschlüsselt und der FLX-Schlüssel ist dauerhaft gesperrt. Sie bewahren den FLX-Schlüssel an einem sicheren Ort auf, falls Sie Ihren FLX One verlieren oder beschädigen. Wenn Sie eine Wiederherstellung durchführen müssen, müssen Sie lediglich den Schlüssel während einer neuen Brieftasche unter der Wiederherstellungsoption einstecken. Innerhalb weniger Sekunden wird Ihr FLX One wiederhergestellt. Dieses zum Patent angemeldete Design macht das Sichern und Wiederherstellen auf dem FLX One viel bequemer, und wir denken, dass dies bei modernen Tech-Anwendern fast zu erwarten ist.


Erzählen Sie uns von den iPhone- und Android-Apps ...

Mit den iPhone- und Android-Apps können Sie mit dem FLX One Krypto senden / empfangen, den integrierten Austausch verwenden, Ihre Liste aktiver Münzen festlegen und viele zusätzliche Funktionen nutzen. Der FLX One stellt über eine verschlüsselte Bluetooth-Verbindung eine Verbindung zur mobilen App her. Einige Personen hören drahtlos und fühlen sich möglicherweise unwohl, wenn sie ein drahtloses Signal haben, das jemand ergreifen kann. Wir haben diese potenziellen Sicherheitsbedenken berücksichtigt. Mit dem FLX One wird auf dem FLX One nichts, was ein Dieb verwenden kann, über Funk übertragen. Wir mögen den Ansatz der Handy-App, um die Verwendung von Krypto für die Massenakzeptanz pragmatischer zu gestalten. Wenn Krypto in Zukunft eine Methode für alltägliche Einkäufe sein soll, muss es mobil sein. Sie möchten nicht gerade einen vollen Laptop am Schalter ausschalten und Kabel anschließen, um eine Transaktion durchzuführen. Auch in der heutigen Welt haben mehr Menschen Zugang zu einem Mobiltelefon über einen Laptop. Eine mobile App macht einfach Sinn.

Mit welchen Token ist die Brieftasche derzeit kompatibel? Gibt es neue Ergänzungen am Horizont?
Derzeit unterstützt der FLX One die meisten wichtigen Token. Unsere aktuelle Version bietet Ripple- und DASH-Unterstützung sowie die integrierte Exchange-Funktion. Wir entwickeln Unterstützung für Monero, die ebenfalls bald veröffentlicht wird. Derzeit werden ca. 25 Token unterstützt. Wir unterstützen auch alle ERC-20-Token. Diese Token werden vom FLX One alle nativ unterstützt. Wenn Sie einige der gängigen Geldbörsen verwendet haben, ist dies definitiv ein Vorteil. Dies bedeutet, dass Sie lediglich den FLX One und die mobile App benötigen und keine Apps von Drittanbietern erforderlich sind. Soweit Neuzugänge am Horizont - auf jeden Fall! Wir haben viele aufregende Dinge auf der FLX-Roadmap. Glücklicherweise können Sie die Firmware des FLX One aktualisieren, um über alle zukünftigen Funktionen auf dem Laufenden zu bleiben. Sie können auch flxwallet.com besuchen oder sich einer unserer Social-Media-Plattformen anschließen, um über unsere Arbeit auf dem Laufenden zu bleiben.

Wo kann die FLX-Hardware-Brieftasche gekauft werden?
Der FLX One kann bei Amazon und direkt von unserer Website gekauft werden. flxwallet.com.

-------
Autor: Justin Derbek
New York News Desk


Der CEO von Binance ruft Betrüger auf, die sich als seine Mitarbeiter auf LinkedIn ausgeben ...

Für diejenigen, die es vielleicht nicht wissen, berechnen Börsen Kryptowährungs-Startups normalerweise eine Gebühr für die Auflistung ihrer neuen Münze - und natürlich ist die Börse, an der sie alle teilnehmen möchten, eine Gebühr Binance, welches derzeit das höchste tägliche Handelsvolumen hat.

Aus diesem Grund haben sich Betrüger an LinkedIn gewandt, um die Menschen hinter diesen neuen Münzen zu kontaktieren, oder noch besser - sie dazu zu bringen, von ihnen kontaktiert zu werden, indem sie ihrem Arbeitgeber zuhören Binance mit Berufsbezeichnungen wie "Listing Coordinator".

Sie führen sie dann durch ein völlig falsches Antragsverfahren, das natürlich damit endet, dass ihnen die Genehmigung zur Auflistung ihrer Münze erteilt wird. Sie müssen sie lediglich abschließen, indem Sie diese Auflistungsgebühr überweisen. Dann verschwindet der Betrüger mit dem Geld.

Der Betrug ist keineswegs neu, aber er gewinnt an Popularität, und das veranlasste Binance-CEO Changpeng Zhao, der den meisten als "CZ" bekannt ist Post diese öffentliche Warnung auf Twitter sagt "Die meisten der über 500" Binance-Mitarbeiter "auf LinkedIn sind FAKE."



Noch vor wenigen Wochen berichtete ein anderer Reporter hier bei der Global Crypto Press über a andere Betrugsgeschichte auch mit einbeziehen Binance (unter anderem) außer in diesem Fall verteilen die Personen, die sich als Mitarbeiter ausgeben, eine sehr legitim aussehende gebührenfreie Support-Telefonnummer, und wenn jemand um Unterstützung bittet, werden sie tatsächlich dazu verleitet, ihre Anmeldeinformationen preiszugeben.

-------
Autor: Mark Pippen
London News Desk


Blockchain-Spione: Die US-Regierung macht sich daran, die Privatsphäre von "Datenschutzmünzen" zu entziehen ...

Ich muss zugeben, das Timing scheint seltsam. Anfang dieses Jahres habe ich veröffentlicht ein Artikel als Antwort darauf, dass die DEA ihre Erkenntnisse zur Kryptowährung mit dem Titel teilt "DEA Special Agent: 90% der Kryptotransaktionen waren früher für illegale Zwecke bestimmt - heute sind es nur noch 10%."

Aber selbst wenn die illegale Nutzung von Kryptowährungen so niedrig wie nie zuvor ist und jede Woche legitimere Unternehmen auf den Markt kommen, sieht das US-Heimatschutzministerium die geringe Anzahl schlechter Äpfel als Priorität an.

Vielleicht, nur um sich einem Problem zu stellen, bevor es überhaupt eines wird.

Eine gerade erschienene Dokument Auf der DHS-Website werden Privatunternehmen aufgefordert, sich mit ihnen in Verbindung zu setzen, wenn sie glauben, dass sie bei der Suche nach Lösungen für die darin beschriebenen Probleme helfen können. Ein Abschnitt dieses Dokuments, der der Blockchain gewidmet ist, trägt den Titel "Blockchain-Anwendungen für forensische Analysen der Heimatschutzbehörde".

Sie beginnen mit der namentlichen Erwähnung von zwei der wichtigsten Datenschutzmünzen:

"Mit diesem Vorschlag werden Anwendungen der forensischen Blockchain-Analyse für neuere Kryptowährungen wie Zcash und Monero angestrebt."

Sie erklären ihre Argumentation als:

"Ein Schlüsselmerkmal, das diesen neueren Blockchain-Plattformen zugrunde liegt und häufig hervorgehoben wird, ist die Fähigkeit zur Anonymität und zum Schutz der Privatsphäre. Obwohl diese Funktionen wünschenswert sind, besteht ebenfalls ein zwingendes Interesse daran, Transaktionen und Aktionen in der Blockchain illegaler Art zu verfolgen und zu verstehen."

Wenn eine Person oder ein Unternehmen glaubt, dass sie das können, müssen sie erklären, wie es geht, einen Prototyp erstellen und ihn dann in Aktion zeigen. Ziehen Sie es ab - und Sie erhalten einen wertvollen Regierungsvertrag.

Die Frage ist nun: Wie privat sind diese Datenschutzmünzen? Die Motivation, Löcher in ihrer Sicherheit zu finden, ist jetzt viel stärker.
-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
San Francisco News Desk


Betrüger starten gebührenfreie "Kundensupport" -Nummern, die sich als Binance, Coinbase und andere ausgeben - und stehlen die Krypto derer, die ...

Ich habe eine Vielzahl von Betrügereien in der Welt der Kryptowährung behandelt, mehr als ich wünschte, und eines fällt mir auf: Sie werden immer mutiger.

Bis jetzt haben die Dinge diese "persönliche Note" übersehen - vor einiger Zeit bestand die große Hektik darin, nur gefälschte Austauschseiten zu erstellen, und wenn jemand seine Anmeldedaten eingab, schickte er den Benutzernamen und das Passwort des Opfers wirklich nur an die Betrüger - nur an die alten Phishing-Tricks, die es seit dem Internet gibt.

Dann posierten sie als Prominente auf Twitter und führten gefälschte "Krypto-Werbegeschenke" durch - aber um Ihre kostenlose Krypto zu erhalten, mussten Sie ihnen aus irgendeinem Grund zuerst eine senden ... Ich weiß immer noch nicht, wie jemand fällt dafür.

Es gibt eine Vielzahl anderer, zu viele, um sie hier aufzulisten, aber mein Punkt ist, dass sie alle von einem Typen gemacht wurden, der sich hinter einem Computerbildschirm versteckt und nie gesehen oder gehört wurde.

Aber jetzt - sie bringen ihre Opfer dazu, sie tatsächlich am Telefon anzurufen!

So funktioniert es: Die Betrüger haben jetzt echte, gebührenfreie Telefonnummern und veröffentlichen sie überall dort, wo sie können.

Ich habe festgestellt, dass diese Nummern als Kundenunterstützungslinien für eine Vielzahl bekannter Kryptowährungsbörsen und Blockchain-basierter Produkte und Dienstleistungen angezeigt werden - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken und andere.

Um sicherzustellen, dass die ihnen gehörenden Telefonnummern bei einer Google-Suche angezeigt werden, haben sie Seiten auf verschiedenen beliebten Websites für soziale Netzwerke erstellt, darunter Facebook, LinkedIn und GitHib - viele davon scheinen seit Wochen in Betrieb zu sein ...

Gefälschte CoinBase-Unterstützung auf LinkedIn.

Fake Binance Support auf LinkedIn.

Fake Binance Support auf Facebook.

Fake Binance-Unterstützung auf GitHub.
Um genau herauszufinden, wie der Betrug funktioniert, musste ich sie selbst anrufen.

Nachdem ich eine Art automatisiertes System gewählt hatte, das sofort abgeholt und in die Warteschleife gelegt wurde, begann klassische Musik zu spielen - zu ihrer Ehre fühlte es sich wirklich wie ein typisches Kundenerlebnis an. Aber nachdem ich ungefähr 15 Minuten in der Warteschleife gesessen hatte, legte ich einfach auf.

Ich dachte, ich würde es am nächsten Tag noch einmal versuchen ... aber zu meiner Überraschung - sie haben mich angerufen!

Der erste Anruf, den ich bei ihnen tätigte, war gegen 1 Uhr nachmittags hier in San Francisco. Aber der Rückruf, den ich erhielt, kam um 2:20 Uhr morgens - ein ziemlich klares Zeichen dafür, dass diese Typen nicht in den USA sind.

Ich antwortete und sie teilten mir mit, dass sie "Blockchain-Unterstützung" haben - was sinnvoll ist, weil sie nicht sagen können, von welcher Vermittlungsstelle sie stammen, weil sie nicht wissen, für welche Vermittlungsstelle ich sie angerufen habe - sie spammen dasselbe Telefon aus Nummer für alle!

Ich blieb gerade lange genug in der Leitung, um einen Überblick darüber zu erhalten, wie sie es schaffen. Zuerst müssen Sie TeamViewer herunterladen. Für diejenigen, die nicht damit vertraut sind, können zwei Personen eine Verbindung herstellen und eine Person die Verbindung herstellen Computer anderer Personen. Es ist ein Programm, das aus verschiedenen legitimen Gründen verwendet wird, aber es ist ein gefährliches Werkzeug in den falschen Händen.

Was sie dann tun, ist, dass sich jemand in ihrem Konto anmeldet, die Kontrolle über den Computer übernimmt und unter der Kontrolle der Betrüger Ihre gesamte Kryptowährung an ihre Brieftaschen sendet.

Die beliebtesten Zahlen im Zusammenhang mit diesem Betrug, den ich entdeckt habe, sind:

888-884-0111
888-399-2543
800-631-6981

Ich füge sie nur aus einem Grund in diesen Artikel ein - jetzt, wenn jemand eine Google-Suche durchführt, um festzustellen, ob die Telefonnummern legitim sind, werden sie dies finden.

Seien Sie vorsichtig da draußen und denken Sie daran - finden Sie niemals Kontaktinformationen für einen Austausch, außer auf der offiziellen Website.
-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
San Francisco News Desk


Gelder verschwinden aus dem kanadischen Austausch - Benutzer "jagen" dann den CEO, nachdem das Unternehmen ihre sozialen Medien gelöscht hat ...

Wir verfolgen diese Geschichte seit gestern und sobald wir glauben, dass sie einen Punkt erreicht hat, an dem wir einen Artikel veröffentlichen könnten, nimmt die Geschichte eine weitere wilde Wendung. Es wird sicherlich noch mehr kommen, aber was wir bisher wissen, ist ziemlich interessant.

Die Börse heißt "MapleChange" und hat ihren Sitz in Kanada. Die Probleme begannen gestern, als Benutzer der Börse bemerkten, dass alle ihre Token verschwunden waren.

Zu diesem Zeitpunkt machten sie die folgende Ankündigung auf Twitter:


Zu diesem Zeitpunkt schienen ihre Benutzer, obwohl sie nicht glücklich waren, geduldig darauf zu warten, was MapleChange als nächstes tun würde, und herauszufinden, was die Ergebnisse ihrer "Untersuchung" sein würden.

Bevor sie jedoch Updates darüber erhielten, was mit ihren Geldern passiert ist, bemerkten sie, dass MapleChange ihre Social-Media-Konten löschte, beginnend mit ihrem Discord-Chat-Kanal. Zu diesem Zeitpunkt war ihr Twitter-Konto noch aktiv und die Benutzer begannen, das Unternehmen öffentlich zu verprügeln.

Die Anschuldigungen reichten von der Aussage, MapleChange habe lediglich versucht, vor dem Problem davonzulaufen, bis zu der Aussage, dass MapleChange die Gelder selbst gestohlen habe und derzeit einen "Exit Scam" durchführe - etwas, das beide ICOs sind und kleine Börsen wurden in der Vergangenheit erwischt, als sie Spenden sammelten und dann fälschten, Opfer von Hackern zu sein, um diese Gelder zu stehlen.

MapleChange antwortete auf diese Anschuldigungen auf Twitter mit:


Dann verschwand auch ihr Twitter-Account.

Ich dachte, das wäre alles, was wir für eine Weile hören würden, aber die Dinge nahmen eine andere Wendung - als Reddit-Benutzer in den Fall kamen und die persönlichen Informationen des CEO der Börse aufspürten und sie überall dort veröffentlichten, wo MapleChange diskutiert wurde, wie in diesem Tweet von gezeigt Ein Twitter-Konto, das nur erstellt wurde, um MapleChange zu trollen:


Plötzlich aktivierte MapleChange ihre Konten wieder - beide ihre Twitter und Discord Channel waren jetzt wieder online.

Viele sagen, es sei mehr als ein Zufall, dass MapleChange plötzlich zurückkehrte, sobald der CEO "gejagt" wurde. Aber MapleChange bot diese Erklärung an:


Dies bringt uns zu dem, was jetzt passiert - es scheint, dass alle Bitcoin und Litecoin für immer verschwunden sind, der Rest wird zurückgegeben, sobald sie können "Kunden richtig identifizieren und den richtigen Betrag zurückgeben" laut MapleChange.

Noch unbekannt ist der Wert von Bitcoin und Litecoin gestohlen. MapleChange wird zunächst beschuldigt, 919 BTC verloren zu haben, besteht jedoch darauf "Wir hatten NIE 919BTC in unserer Brieftasche".

Ebenfalls noch unbekannt ist, was als nächstes in Bezug auf die kanadischen Strafverfolgungsbehörden passiert und welche Zivilklagen gegen MapleChange sicherlich folgen werden.

Hier in den USA würde das FBI die Server der Vermittlungsstelle untersuchen und die Benutzer würden ihre Klagen vorbereiten. Dies ist jedoch eine Premiere für Kanada und wir werden bald erfahren, wie sie auf solche Vorfälle mit Kryptowährung reagieren.

Wenn jemand zusätzliche Informationen hat, kontaktieren Sie uns oder auf Twitter erreichen @GlobalCryptoDev.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
San Francisco News Desk


Kryptowährungsbörsen verlagern schnell die Schuld von inkompetenten Mitarbeitern nach Nordkorea - nach massiven Mengen gestohlener Gelder ...

Jedes Jahr veröffentlicht die angesehene Cybersecurity-Verkaufsstelle Group-IB einen Jahresbericht nach TheNextWeb, das eine Vorabzusammenfassung seines neuesten Nordkoreas erhalten hat, ist für die Mehrheit der großen Hacks zum Austausch von Kryptowährungen verantwortlich.

Der abgedeckte Zeitraum reicht von Februar 2018 bis September 2018, wo Kryptowährung im Wert von 882 Millionen US-Dollar gestohlen wurde und Nordkorea 571 Millionen US-Dollar davon gutschreibt.

Das Problem ist, sobald die Worte "Nordkorea" auftauchen, konzentriert sich jeder darauf, wer es getan hat, anstatt wie sie es getan haben.

Diagramm der letzten Hacks. "Lazarus" ist eine NK-Hacker-Gruppe.
Der alarmierendste Teil ist - die verwendeten Methoden sind nicht sehr ausgefeilt.

„Spear Phishing bleibt der Hauptangriffsvektor auf Unternehmensnetzwerke. Zum Beispiel liefern Betrüger Malware unter dem Deckmantel von CV-Spam, in den eine Malware eingebettet ist. Nachdem das lokale Netzwerk erfolgreich kompromittiert wurde, durchsuchen die Hacker das lokale Netzwerk, um Arbeitsstationen und Server zu finden, die mit privaten Kryptowährungs-Wallets verwendet werden. “ der Bericht sagt.

Lassen Sie uns klarstellen, was wir hier sehen - Inkompetenz innerhalb des Austauschs und schlecht ausgebildete Mitarbeiter.

Bei jeder oben aufgeführten Methode macht ein Mensch innerhalb eines Austauschs Fehler auf Amateurebene - keine tatsächlichen Sicherheitslücken in seinen Netzwerken. Ob es sich um das Öffnen eines E-Mail-Anhangs handelt, der sich als Malware herausstellt, oder um "Social Engineering", was eine nette Art zu sagen ist - jemand hat einfach jemanden innerhalb des Austauschs angesprochen, um ihn in das Konto eines anderen zu lassen.

Was mich wundert - sicher, ich bin überzeugt, dass Nordkorea staatlich finanzierte Operationen zum Diebstahl von Kryptowährung durchgeführt hat - ich argumentiere definitiv nicht über ihre Unschuld.

Aber wenn die Börsen auf alte, einfache Betrügereien hereinfallen, die zu massiven Mengen gestohlener Gelder führen, muss man sich fragen, ob sie es überhaupt zugeben würden, wenn der Verdächtige tatsächlich ein 14-jähriger Hacker wäre. Ein schneller Weg, um die Öffentlichkeit davon abzulenken, wo sie falsch gelaufen sind, wäre, das Gespräch auf das heiße Thema Nordkorea umzustellen. Denken Sie daran, dass zum Teil dieser Austausch "interner Untersuchungen" zu diesen Schlussfolgerungen führt.

Tatsache ist jedoch, dass die Schuld hier direkt auf diesen Austausch fällt, der Mitarbeiter mit hohem Zugriff und geringer Sicherheitsschulung haben.

Auch wenn Nordkorea hinter all dem steckt - bestenfalls haben sie es zuerst getan. Wenn es wirklich so einfach ist, die Sicherheit des Austauschs zu überwinden, würde es irgendwann jemand tun.
-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
San Francisco News Desk


Dumme Kriminelle lernen endlich, was wir immer gewusst haben: Bitcoin-Transaktionen sind nachvollziehbar!


Global Crypto Press Editors Hinweis: Wenn Sie wie ich sind, haben Sie in den letzten Jahren über die Berichterstattung in den Mainstream-Medien über Bitcoin gelacht und darüber, wie in jedem Bericht fälschlicherweise gesagt wurde, es sei "anonym" oder "nicht nachvollziehbar". Jetzt zahlen die Kriminellen, die nicht recherchiert haben und glauben, dass sie den Preis zahlen.

Was dieser Bericht auslässt, ist, dass es Methoden gibt, die es viel schwieriger machen, Bitcoin aufzuspüren, und natürlich völlig getrennte Datenschutzmünzen.

Video mit freundlicher Genehmigung von VICE News.
------------------


Betrüger, die gefälschte Kryptowährungsbörsen eingerichtet haben, werden jetzt in der Ukraine festgenommen ...

Der Betrug funktionierte wie folgt: Richten Sie Websites ein, die wie bekannte und vertrauenswürdige Börsen aussahen, täuschen Sie die Leute dazu, auf Links zu ihnen zu klicken, und stehlen Sie dann ihre Anmeldeinformationen. Sobald sie das hatten, konnten sie sich in die realen Börsen einloggen und ihre Brieftaschen leeren.

Nach einer Aussage der ukrainischen Regierung:

"Als die Polizei operative Informationen über die Aktivitäten von Betrügern erhielt, leitete sie ein Strafverfahren gemäß Art. 3 Teil 190 (Betrug) des Strafgesetzbuchs der Ukraine ein. Darin führten Mitarbeiter der Cyberpolizei einen Komplex operativer Maßnahmen durch, deren Ergebnisse stellten die Personen fest, die an diesem Verbrechen beteiligt waren. Sie waren Einwohner der Stadt Dnipro im Alter von 20 bis 26 Jahren. "

Nachdem sie die Kryptowährung der Opfer gestohlen hatten, zahlten sie sich über Börsen aus, die Kryptowährung in Fiat-Bargeld umwandelten, und überwiesen das Geld auf Bankkonten, die mit anderen gestohlenen Identitäten eröffnet wurden.

Laut ukrainischen Ermittlern von Cyberkriminalität wurden von den 6 Personen, die sie verhaftet haben, insgesamt 4 gefälschte Austauschstellen eingerichtet.
-------
Autor: Mark Pippen
London News Desk


Die japanische Polizei überfällt 16 Personen hinter der Verschwörung, um Monero mit heimlich installierter Malware auf den Computern der Opfer abzubauen ...

In Japan sind 16 Personen verhaftet - vermutlich hinter einer kriminellen Amateur-Online-Organisation, die sowohl die Malware erstellt hat, mit der Opfercomputer heimlich verwendet werden, um Monero (das unter XMR handelt) abzubauen, als auch eine Vielzahl von Websites, um die Opfer anzulocken und zu ihnen zu bringen Installieren Sie die schädliche Software unwissentlich.

Die Verhaftungen begannen letzten Monat stillschweigend, und die letzten drei Verdächtigen wurden diese Woche verhaftet. Lokale Nachrichtenagentur Asashi Berichte:

"Der Fall gegen die 16 Männer im Alter zwischen 18 und 48 Jahren wurde am 14. Juni angekündigt, obwohl die ersten Verhaftungen im März vorgenommen wurden. Die Verdächtigen betrieben alle ihre eigenen Websites und schickten angeblich ohne ihre Zustimmung Programme an die Computer der Benutzer der Website.

Die Programme wurden auf den Computern der Benutzer aktiviert, um die oft mühsame und zeitaufwändige Aufgabe des Mining zur Erzielung von Kryptowährung auszuführen. "

Wenn Sie sich eine hoch organisierte Gruppe krimineller Genies vorstellen, sollte ich auch erwähnen, dass sie zwischen den 1000 nur insgesamt etwa 16 Dollar verdient haben.
------------
Autor: Adam Lee
Asia News Desk

Die schockierende Menge an Kryptowährung, die für immer verloren geht - in Brieftaschen hat niemand Zugriff auf ...

Die Menge an Kryptowährung, die für immer verloren geht, ist atemberaubend. Eines der Dinge, die der Kryptowährung Stärke verleihen, hat auch Nachteile. Es gibt die Möglichkeit, dass keine Regierung eine entsperrte Brieftasche bestellen kann und nur der Inhaber des privaten Schlüssels den Zugriff darauf kontrollieren kann - das heißt, bis dieser private Schlüssel verloren geht oder der Eigentümer ihn zu Grabe trägt.

Das in New York ansässige Analyseunternehmen Chainalysis hat kürzlich eine Studie veröffentlicht, in der festgestellt wird, dass fast 4 Millionen Bitcoins für immer verloren sind. Die Studie zeigt Menschen auf, die vor Jahren ein paar aus Neugier gekauft haben, damals vielleicht nur 20 Dollar wert - und Bergleute aus der Zeit, als Bitcoin nur ein paar Cent oder niedrige Dollarbeträge wert war.

Zu diesem Thema habe ich einen persönlichen Freund, der zu den frühen Bitcoin-Minenarbeitern gehört, die diesen Fehler gemacht haben. Er erklärte mir:

"Ich habe 2012 angefangen, Bitcoin abzubauen - nicht als etwas Ernstes und auch nicht mit einem sehr guten Mining-Rig - ich hatte ungefähr 30 BTC im Wert von jeweils ungefähr 5 Dollar verdient - also wurde mein Geldbeutel mit ungefähr 150 Dollar bewertet.

Mein privater Schlüssel wurde auf einem Laptop gespeichert. Ich dachte nicht daran, wie riskant das war - wie genau bewacht jemand wirklich 1 Dollar?

Dieser Laptop wurde aus meinem in der Innenstadt von San Francisco geparkten Kofferraum gestohlen - und damit verlor ich für immer den Zugang zu dieser Brieftasche. Zu der Zeit war ich nur verrückt danach, den Laptop selbst zu verlieren, aber jetzt ist das das Geringste.

Es verfolgt mich heute noch, aber das Schlimmste war Dezember 2017, als es ungefähr eine halbe Million Dollar verlor. "


Zum heutigen Preis ist es immer noch über 200,000 US-Dollar wert. Während er es mit einem Körnchen Salz nimmt und versucht, über sein Unglück zu lachen, kann ich auch nicht anders, als an die zu denken, die für immer gequält wurden - manche Menschen haben nie einen massiven Verlust in den Griff bekommen, letztes Jahr haben wir sogar eine Geschichte mit dem Titel "My Bruder hat sich wegen Bitcoin umgebracht "(Link).

Jetzt, da der Preis für Bitcoin so viel höher ist als 2012 - die Leute schützen ihre privaten Schlüssel, als ob ihr Leben davon abhängt - und sie haben buchstäblich Recht.

Erst letzten Monat starb der Krypto-Milliardär Matthew Mellon an einem Herzinfarkt - seine privaten Schlüssel scheinen bei ihm verloren zu sein. Er hatte Leuten erzählt, dass er seine privaten Schlüssel gedruckt und in sichere Bankguthaben auf der ganzen Welt gelegt hatte - aber es schien etwas gewesen zu sein, das er gerade vorhatte und das er eigentlich nie tat. Seine Familie hat angegeben, dass sie seine Sachen aus seinen Bankschließfächern erhalten haben - es waren keine privaten Schlüssel vorhanden.

Lektionen zum Lernen - Lassen Sie Ihren privaten Schlüssel an mehreren sicheren Orten speichern. Fügen Sie Ihrem Testament Anweisungen hinzu, um im Todesfall darauf zuzugreifen.

Seltsamerweise wirkt sich dies für diejenigen von uns, die leben, positiv auf den Markt aus. In Brieftaschen eingeschlossene Münzen, auf die Menschen keinen Zugriff haben, bedeuten, dass es sich um Münzen handelt, die niemals verkauft werden können. Die Auswirkungen auf den Markt sind also die gleichen wie bei jemandem, der für immer HODLING ist.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
San Francisco News Desk