Kako su hakeri ukrali $ 1B iz kripto-valutne razmjene 2018. godine



<div _ngcontent-c14 = "" innerhtml = "

Getty

Prema Izvješće o sprječavanju pranja novca Cryptocurrency od Ciphertracea je samo 927 milijuna dolara ukradeno iz razmjene kripto valute u prva tri tromjesečja 2018. godine. Ta ukupna vrijednost gotovo će sigurno pogoditi, ako ne i razbijena, do sada milijardu dolara. Dakle, tko su bili hakeri iza pljačke i kako su se izvukao s tim?

Kako ostaje nažalost predvidljivo tijekom cijele godine, istina se kaže; iskorištavanje ranjivosti u softveru i poslužiteljima kripto novčanika, kompromisima društvenog inženjeringa / lozinki i krađe unutarnjih poslova. Onaj koji pokriva podjednako predvidljivu teritoriju s usamljenim vukovarskim kriminalnim oportunistima na donjem kraju ljestvice do dobro osnaženih nacionalnih aktera na drugoj strani.

Dakle, postoji 21-godišnji oportunistički kriminalac koji je uspio ukrasti milijun dolara s računa Coinbase i Gemini stanovnika San Francisca Roberta Rossa nakon što je uvjerio pružatelja mobilne mreže da mu taj broj dodijeli vlastitom uređaju. Nakon što je uspio u ovom pokušaju zamjene SIM-a, sve češće korištenoj metodi za kompromitiranje inače sigurnih računa dobivanjem pristupa kodovima s dva faktora koji su poslani putem SMS-a, kriminalac je s lakoćom mogao pristupiti kripto računima.

Zatim tu su i glumci pod pokroviteljstvom države.

Sjeverna Koreja ostaje čvrsto u raskrižju za svakoga tko istražuje kripto valutu, osobito na većem kraju napada. Smatra se da je jedna skupina, skupina Lazarus, bila uključena u brojne napade. Često se lansirajući napade iz Kine, možda kako bi pokušali zamagliti točne geopolitičke atribucije, Lazarovi akteri široko smatraju da su igrači nacije-države zaduženi za cyber pljačke da pomognu potaknuti oskvrnuće sjevernokorejsko gospodarstvo. U tom smislu se smatra da je Lazarus bio spektakularno uspješan: više od 571 milijun dolara u kripto valuti navodno ukradena od strane grupe Lazarus od početka 2017. i to se smatra 65% ukradene kripto valute završava u Sjevernoj Koreji,

U lipnju 2018. godine ukradeno je 31,6 milijuna dolara iz više kriptourza s južnokorejske tvrtke Bithumb. Istražitelji iz Alienvaulta pratili su Grupa Lazarus distribuira zlonamjerne dokumente izrađena pomoću programa Hangul Word Processor (HWP) za korisnike kripto valute u Južnoj Koreji ranije ove godine. Alienvault je zaključio da, iako ne može biti siguran da je zlonamjerni softver povezan s tim dokumentima HWP-a odgovoran za pljačku Bithumb "čini se vjerojatnim sumnjivcem."

Ako ste iznenađeni tom cifrom od 1 milijarde dolara koja se navodi kao ukupni iznos iz kripto valutnih pljački samo 2018. godine, doista ne biste trebali biti. Japanska kripto-razmjena Coincheck krađe koja je otkrivena u siječnju, na primjer, bila je odgovorna samo za 532 milijuna dolara. Metodologija iza najveći kripto valutu godine nikada nije objavljen. Međutim, izvijestio je Japan Times u vrijeme kada su regulatori pozvali Coinchecka "za rješavanje sigurnosnih pitanja vezanih za način upravljanja imovinom klijenta" prije napada. Dok većina kripto valutnih burzi upravlja imovinom hladnim novčanicima, tj. Onima koji su izvan mreže, Coincheck je očito upravljao svim svojim NEM kovanicama unutar vrućih novčanika povezanih s vanjskim mrežama kako bi omogućio brzo trgovanje. Nažalost, vrući novčanici su zloglasni zbog toga što uzimaju mekani pristup sigurnosti kako bi se ta aktivnost trgovanja odvijala umjesto višestrukih metoda provjere autentičnosti koje se rutinski primjenjuju na sredstva za hladni novčanik.

„>

Prema izvješću Cryptocurrency o sprječavanju pranja novca iz Ciphertracea, samo je 927 milijuna dolara ukradeno iz razmjene kripto valute u prva tri tromjesečja 2018. godine. Ta ukupna vrijednost gotovo će sigurno pogoditi, ako ne i razbijena, do sada milijardu dolara. Dakle, tko su bili hakeri iza pljačke i kako su se izvukao s tim?

Kako ostaje nažalost predvidljivo tijekom cijele godine, istina se kaže; iskorištavanje ranjivosti u softveru i poslužiteljima kripto novčanika, kompromisima društvenog inženjeringa / lozinki i krađe unutarnjih poslova. Onaj koji pokriva podjednako predvidljivu teritoriju s usamljenim vukovarskim kriminalnim oportunistima na donjem kraju ljestvice do dobro osnaženih nacionalnih aktera na drugoj strani.

Dakle, postoji 21-godišnji oportunistički kriminalac koji je uspio ukrasti milijun dolara s računa Coinbase i Gemini stanovnika San Francisca Roberta Rossa, nakon što je uvjerio pružatelja mobilne mreže da dodijeli taj telefonski broj svom uređaju. Nakon što je uspio u ovom pokušaju zamjene SIM-a, sve češće korištenoj metodi za kompromitiranje inače sigurnih računa dobivanjem pristupa kodovima s dva faktora koji su poslani putem SMS-a, kriminalac je s lakoćom mogao pristupiti kripto računima.

Zatim tu su i glumci pod pokroviteljstvom države.

Sjeverna Koreja ostaje čvrsto u raskrižju za svakoga tko istražuje kripto valutu, osobito na većem kraju napada. Smatra se da je jedna skupina, skupina Lazarus, bila uključena u brojne napade. Često se lansirajući napade iz Kine, možda kako bi pokušali zamagliti točne geopolitičke atribucije, Lazarovi akteri široko smatraju da su igrači nacije-države zaduženi za cyber pljačke da pomognu potaknuti oskvrnuće sjevernokorejsko gospodarstvo. U tom smislu se smatra da je Lazarus bio spektakularno uspješan: više od 571 milijun dolara u kripto valuti navodno je ukradena od strane grupe Lazarus od početka 2017. godine i smatra se da 65% ukradene kripto valute završava u Sjevernoj Koreji.

U lipnju 2018. godine ukradeno je 31,6 milijuna dolara iz više kriptourza s južnokorejske tvrtke Bithumb. Istražitelji iz Alienvaulta pratili su grupu Lazarus koja je distribuirala zlonamjerne dokumente izrađene pomoću Hangul Word procesora (HWP) korisnicima cryptocurrency u Južnoj Koreji ranije ove godine. Alienvault je zaključio da, iako ne može biti siguran da je zlonamjerni softver povezan s tim dokumentima HWP-a odgovoran za pljačku Bithumb "čini se vjerojatnim sumnjivcem."

Ako ste iznenađeni tom cifrom od 1 milijarde dolara koja se navodi kao ukupni iznos iz kripto valutnih pljački samo 2018. godine, doista ne biste trebali biti. Japanska kripto-razmjena Coincheck krađe koja je otkrivena u siječnju, na primjer, bila je odgovorna samo za 532 milijuna dolara. Metodologija koja stoji iza najvećeg kripto valutnog haka godine nikada nije objavljena. Međutim, Japan Times izvijestio je u to vrijeme da su regulatori pozvali Coincheck "na rješavanje sigurnosnih pitanja vezanih za način upravljanja imovinom klijenata" prije napada. Dok većina kripto valutnih burzi upravlja imovinom hladnim novčanicima, tj. Onima koji su izvan mreže, Coincheck je očito upravljao svim svojim NEM kovanicama unutar vrućih novčanika povezanih s vanjskim mrežama kako bi omogućio brzo trgovanje. Nažalost, vrući novčanici su zloglasni zbog toga što uzimaju mekani pristup sigurnosti kako bi se ta aktivnost trgovanja odvijala umjesto višestrukih metoda provjere autentičnosti koje se rutinski primjenjuju na sredstva za hladni novčanik.