라벨이있는 게시물 표시 암호 해킹. 모든 게시물 표시
라벨이있는 게시물 표시 암호 해킹. 모든 게시물 표시

Axie Infinity의 Ronan 네트워크 해킹은 실제로 이전에 보고된 것보다 더 나쁩니다 - 이제 Crypto의 두 번째로 큰 범죄...

액시 인피니티 핵

사건 당시 처음 보고된 금액은 540억 615천만 달러였으며, 이 기사를 게시할 당시에는 XNUMX억 XNUMX천 XNUMX백만 달러로 증가하여 공식적으로 이 암호 화폐의 두 번째로 큰 범죄가 되었습니다.

사용자가 Ronin 브리지에서 돈을 인출할 수 없다고 보고하면서 발견이 시작되었습니다. 로닌 네트워크 개발자는 화요일 아침에 해킹을 감지한 지 XNUMX일 만입니다.

Ronin Network는 이더리움 사이드 체인으로, 게임 플레이어에게 더 낮은 거래 수수료를 제공하는 인기 있는 플레이 투 적립 게임 Axie Infinity의 결제 레일로 주로 사용됩니다.

사건은 23월 173,600일 로닌 네트워크 블로그 포스트에 따르면 공격자들이 탈취한 개인 키를 사용해 백도어 방식을 통해 25.5 이더(ETH)와 XNUMX만 개의 스테이블 코인 'USD 코인'을 비우면서 "가짜 출금"을 시도하면서 발생했습니다.

검증자 노드는 블록체인에서 트랜잭션을 검증, 투표 및 추적하는 데 사용됩니다. Ronin은 XNUMX개의 고유한 유효성 검사기 노드로 구성됩니다. XNUMX개 노드 중 XNUMX개 노드가 출금 또는 입금을 승인해야 인식됩니다.

Ronin Network에 따르면 공격자는 플레이 투 적립 게임의 분산형 자율 구조에 있는 백도어 결함을 악용하여 서명을 얻었습니다.

“현재 사용자는 Ronin Network에 자금을 인출하거나 입금할 수 없습니다. Sky Mavis는 소진된 자금을 모두 회수하거나 상환할 수 있도록 최선을 다하고 있습니다.”라고 Ronan 네트워크는 말합니다.

도난당한 자금은 이 지갑에 대한 2번의 거래로 이루어졌습니다. https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

이상한 결정, 이것은 '정교한' 해커가 아닐 수 있다는 신호...

놀라운 움직임으로 일부는 법 집행 기관과 협력하고 소유하고 있는 훔친 자금을 반드시 반환하는 중앙 집중식 거래소인 암호화폐 거래소 FTX의 계정으로 이체되었습니다. 

지갑에도 새로운 움직임이 있습니다. 브리지를 사용하여 나머지 자금 중 일부를 다른 블록체인으로 옮기려는 것으로 보입니다.

제한된 옵션...

그들은 여기에서 어디로 갈 수 있습니까? 제 생각에는 모든 옵션이 나쁜 움직임입니다.. 

여러 사람의 코인 거래를 스크램블한 다음 다시 뱉어내는 믹서는 이론적으로 이를 추적할 수 없도록 하여 해커에게 실질적인 진척이 없을 정도로 유동성이 거의 없습니다. 하루에 0.5%가 이런 식으로 '청소'될 수 있습니다. 믹서를 통해 많은 양을 추적하는 것은 믹싱 프로세스가 끝날 때 누가 가장 많이 보냈는지 확인하는 것처럼 간단합니다.

혼합기를 사용하여 더러운 암호를 청소하고 숨겨진 상태를 유지하려면 일일 금액을 수행해야 하므로 작은 프로세스에는 수십 년이 걸립니다.

아마도 개인 정보 코인? 그것도 작동하지 않습니다.

프라이버시 코인에 대한 공개 데이터는 또한 어떤 지갑이 그들에게 속해 있는지를 분명하게 합니다. 그들은 단순히 레이더를 피하기에는 너무 많은 것을 가지고 있습니다. 믹서를 사용하는 것과 유사하게, 숨겨진 상태를 유지하고 다른 모든 것, 그들이 훔친 것을 실제로 사용하려면 몇 년이 걸릴 것입니다.

최악의 경우는 해커가 결국 5만 달러를 가지고 떠날 수 있다는 것입니다. 600억 달러의 범죄를 저지르고 5만 달러를 남기고 떠나는 믿을 수 없을 정도로 어리석은 결정을 내리는 것입니다.

결산 중 ...

현재로서는 이것이 로닌 네트워크에 재앙처럼 들릴 수 있지만 오늘날에는 이러한 코인이 취하는 모든 단계를 추적할 수 있는 거래소와 법 집행 기관에서 사용하는 소프트웨어가 있습니다. 현실 세계에서 이것을 소비하는 것은 거의 불가능할 것입니다. 

호화 여행, 집, 자동차와 같이 사람들이 일반적으로 수백만 달러를 가지고 하는 일은 모두 즉시 범죄자의 신원을 노출시키는 것입니다.

나는 자금의 대부분 또는 전부가 깔끔한 미래에 회수될 것이라고 확신합니다.

-----------
저자: 로스 데이비스
진실icon 밸리 뉴스룸
GCP | 암호 화폐 속보

Crypto Thief, 1 개 주 75 명의 피해자로부터 20 백만 달러 이상을 훔친 후 미국에서 체포 ...

Crypto 뉴스
주류 언론 보도로이 아이가 대단한 것처럼 들리지만 사실이 기술은 사실상 기술이 필요하지 않습니다.

그것이 너무 혼란스러운 이유입니다.

19 세의 Yousef Selassie는 체포되어 당국이 수입을 보내기 시작한 75 명의 피해자를 추적 한 결과 XNUMX 도의 절도와 신분 도용 혐의로 기소되었습니다.

"그는 그들이 관련된 산업을 기반으로 그들을 찾았습니다." Brooklyn Assistant DA James Vinocur는 Yousef가 기술 분야의 사람들을 대상으로 어떻게 많은 양의 cryptocurrency를 소유 할 가능성이 있다고 생각하는지 설명했습니다.

그의 주민들을 수색 한 결과 9 개의 전화, 3 개의 플래시 드라이브, 2 개의 노트북이 발견되었습니다. 그는 무죄를 주장합니다.

놀랍도록 간단한 ...

당국자들은 "SIM 스왑"을 사용하여이를 제거했으며,이 작업이 얼마나 쉬운 지 들으면 충격을받을 것입니다.
  • 빈 SIM 카드를 받으세요 (Ebay 및 수백 개의 다른 사이트에서 사용 가능) 
  • 핸드폰에 넣으십시오.
  • 대상의 휴대폰 제공 업체에 문의하십시오.
  • 대상 또는 주변 사람인 척, 최근에 전화를 잃어 버렸다고 말하고 새 전화를 주문한 후 활성화해야합니다.
  • SIM 카드의 ID 번호를 묻습니다.
  • 모든 것이 올바르게 진행된 경우, 이제 전화가 피해자 계정에 있고 전화 번호를 제어하고 전화와 문자를받습니다.
  • '암호를 잃어 버렸습니다'기능을 사용하면 암호 교환에서 온라인 뱅킹에 이르기까지 모든 것을 텍스트로 설정하여 재설정 할 수 있습니다.
  • 문자 메시지가 표시되므로 이제 원하는 비밀번호를 재설정 할 수 있습니다.
  • 그게 다야, 모든 것에 완전히 액세스 할 수 있습니다. 
휴대 전화 회사에서 고객 서비스 담당자에게 연락을 취하기 위해 사용하는 몇 가지 트릭에는 누군가의 개인 비서 인 척하는 것이 포함되어 있는데,이 질문을 통해 모든 질문에 대답 할 수없는 이유가 설명 될 수 있습니다.

또는 노인 인 척하고, 모든 단계가 평소보다 더 오래 걸리고, 고객 서비스 담당자를 실망 시키며, 고객이해야 할 일을 알아낼 때마다 서두를 것입니다.

누구 탓인가?
당연히 휴대폰 공급자입니다. 거의 모든 경우에 회사의 담당자는 자신이 실제 계정 소유자와 대화하고 있음을 확인하는 과정을 거치지 않거나, 위에서 언급했듯이 누군가의 개인 비서와 대화하고 있다고 생각할 때 모르는 것을 용서합니다. 어머니의 결혼 전 이름 처럼요

해결책? 때로는 암호 나 핀으로 선택한 것을 잊어 버리기 때문에 힘들 수 있습니다. 이 과정을 직접 수행 한 적이 없으며 8 년 전에 가입했을 때 보안 질문에 어떤 답변을했는지 전혀 알 수 없습니다.

하지만 솔직히 잊어 버리면 내 잘못입니다. 따라서 고객 서비스 담당자가 먼저 고객이 제공 한 정보를 입력하지 않고 SIM 정보를 변경할 수없는 완벽한 시스템이 갈 길입니다. 

비밀번호를 잊어 버린 경우 고객의 집 주소로 인증 코드를 우편으로 보내야합니다. 밤새 (유료) 보낼 수 있으며 사람들은 데이터 보호라는 이름으로이 작업을 수행해야합니다.

요즘 우리 삶의 많은 부분이 휴대폰에 있습니다. 많은 생각없이 일어난 변화이지만, 대부분의 사람들은 휴대 전화를 잃어 버리는 것이 신용 카드로 지갑을 잃어 버리는 것과 똑같다고 느끼지 않습니다. 하지만 실제로는 정확히 그와 같습니다.

누군가 은행에 전화하여 자신의 개인 비서라고 말하여 다른 사람의 로그인 정보를 얻을 수 있습니까? 은행은 몇 가지 개인 정보를 모르는 것을 용서할 것입니까? 지옥 아니

이제 누군가의 휴대폰을 통해 동일한 계정에 액세스 할 수 있습니다. 그렇기 때문에 휴대폰 제공 업체는 은행과 동일한 보안 표준으로 운영해야합니다. 

-------
저자: 로스 데이비스
이메일: 로스@GlobalCryptoPress.com 트위터:Ro
샌프란시스코 뉴스 데스크