탈 중앙화 된 암호화 통화 대출 플랫폼 'Lendf.Me'는 18 월 25 일에 보안 위반으로 약 XNUMX 만 달러의 암호 화폐가 도난당했습니다.

해커는 DeFi 스마트 컨트랙트의 익스플로잇을 사용하여 ERC777 토큰을 반복적으로 인출 할 수있었습니다.이 익스플로잇을 사용하면 새로운 잔액이 즉시 업데이트되지 않고 도난이 너무 늦어 질 때까지 계정을 비울 수 있습니다.

이 사실을 알게 된 CEO는 뉴스를 공유하면서이 우울한 말을 공개적으로 발표하면서 상황이 더 나빠질 수 없었습니다.

"이 공격은 사용자, 파트너 및 공동 설립자뿐만 아니라 개인적으로도 피해를 입었습니다.이 공격으로 인해 자산이 도난당했습니다.

이 공격은 나의 실패였다. 나는 그것을 실행하지는 않았지만 그것을 예상하고 막기 위해 조치를 취해야했습니다. 내 마음은 해를 입은 모든 사람들에게 나아 간다. 그리고 나는 이것을 올바르게하기 위해 나의 모든 힘을 다할 것이다. 사용자, 새 투자자 및 팀에게 실망시켜 주셔서 진심으로 사과드립니다. "

회사가 다운되어 버린 것처럼 들렸지 만, 아마도 영원히-이것은 이야기의 시작에 불과했습니다.

이 사이트의 CEO Mindao Yang은 협상을 시도하기를 원했기 때문에 팀은 블록 체인의 해커들에게 메모를 남겼습니다. "문의하십시오. 더 나은 미래를 위해" 직접 연락 정보와 함께.

공격적인 반격 ...

바로 여기에 그들이있는 곳이 바로 여기에 있습니다. 즉각 팀이 행동을 취하면서 싱가포르 경찰과 함께 블록 체인 기반 사이버 보안을 전문으로하는 보안 회사 SlowMist를 도입했습니다.

그런 다음 소셜 미디어에서 해커 추적 프로세스가 시작되었다고 발표했습니다.

해커로 이어질 수있는 단서까지 남은 것이 무엇인지 모르지만 회사는 편집증 상태에 놓아 캠페인을 시작했습니다.공격 전후에 해커가 남긴 흔적 그들에게 허용 '해커에게 가까이 다가 가면서 획기적인 단서를 얻기 위해 국내외 여러 당사자의 리소스를 교차 점검하십시오.'

동시에 그들은 다른 거래소에 연락하여 해킹을 인식하고 도난당한 동전을받는 지갑을 블랙리스트에 올리게했습니다.

해커가 열을 처리하지 못했습니다 ...

스트레스가 너무 심해 해커들이 크래킹하기 시작했습니다. 보안 회사의 콤보는 추적 과정에서 콤보가 더 많았고, 더 많은 거래소가 블랙리스트에 올랐을 때 코인을 사용하기가 어려워 져서 해커는 그것을 결정하지 않았습니다. 더 이상 가치가 없습니다.

그들은 도난당한 암호 중 일부를 반환하기 시작했고, 그 다음에 무언가가 정말로 그들을 훔쳐 갔어야합니다. 다음 날 그들은 남은 모든 것을 돌려 보냈습니다.

놀랍게도 거의 25 만 달러가 모두 회수되었습니다 ...

회사가 '모든'자산을 회수했다고 말했지만 원래 24 만 달러 중 25 달러 만 반환 된 것으로 확인할 수있었습니다. 그러나 우리는 백만 달러 손실에 매달리기를 귀찮게하지 않을 것입니다. 이것은 여전히 ​​잘한 일이었습니다!

자금을 도난당한 모든 사용자는 100 % 반환 될 것이라고 약속했습니다.

이 회사는 현재 제 3 자 전문가를 고용하여 여기에서 무엇이 잘못되었는지와 향후 보안을 강화하기 위해 수행해야 할 사항을 분석합니다.

이것이 해커와의 거래의 일부라고 가정하는 것이 안전합니다. 회사는 싱가포르 경찰과의 언론 보도 요청을 철회했습니다. 

누출 된 이미지는 지갑 생성 / 가져 오기 기능을 보여줍니다 (이미지를 클릭하면 확대)

"Samsung에 관한 모든 것"독일 사이트에서 유출 이미지는 "시제품"으로 설명됩니다. 이미지가 합법적이라고 가정하면 최종 버전과는 거리가 멀다는 점은 주목할 가치가 있습니다.

모바일 장치에 대한 지갑 옵션이 부족하지는 않지만 다운로드 가능한 앱을 사용하는 것과는 대조적으로 제조 건물에 상당히 큰 이점이 있습니다.이 암호 화폐 지갑은 삼성의 하드웨어 생체 보안을 사용할 수 있습니다.

지금까지 (위 이미지에서 볼 수 있듯이) '지원됨'으로 나열된 유일한 암호 화폐는 이더 리움입니다. 여기에 모든 ERC20 토큰이 포함되어 있다고 가정해도 안전하므로 처음에는 수천 개입니다. 또한 비트 코인이 출시 될 때 지원 될 것이라고 가정해도 안전합니다.

지금 큰 문제는 다른 동전이 지원 될 것입니다. 

cryptocurrencies는 얼마든지 추가 할 수 있지만 출시시 포함되면 약간의 영향력이 있습니다.

삼성은 최근 295 분기 (4 년) 동안 총 1 억 XNUMX 만 대의 스마트 폰을 판매했습니다. 이것은 많은 사람들이 주머니에 암호 지갑을 가지고있는 세상을 만드는 빠른 방법입니다.

출시 날짜가 한 달도 안되어 20 월 XNUMX 일입니다!

------- 

우리는 Kenny Fok의 설립자이자 CEO 인 FLX월렛, 우리는이 기술의 차세대에서 기대할 수있는 것을 발견하기위한 혁신적인 하드웨어 암호 화폐 지갑입니다 ...

FLX Wallet을 구축하려는 동기는 무엇입니까? 당신의 의견으로는 다른 사람들이 무엇을 놓치고 있거나 잘못하고 있습니까?
주요 동기는 암호 화폐 지갑의 어려움과 복잡성에서 비롯된 것입니다. 암호 화폐에 들어가기를 원하는 기술에 익숙하지 않은 사람들에게는 가파른 학습 곡선이 있습니다. 우리는 몇 가지 주류 지갑을 사용했고 기본적으로 "이것은 정말 어렵다"고 말했습니다. 거의 XNUMX 년 동안 엔지니어로 일하면서 저는 즉시 생각했습니다. 우리는 이것을 더 쉽게 만들 수 있습니다. 나는 그것이 사용 편의성과 편의성-암호 화폐 지갑에서 놓친 것으로 이어진다 고 생각합니다.

cryptocurrency 세계의 기술 배경 및 기술 / 하드웨어 부문에 대해 알려주세요.
Qualcomm에서 17 년 이상 엔지니어링 이사로 근무한 후 2015 년에 세계적인 제품 설계 및 엔지니어링 서비스를 제공하기 위해 eSmart Tech Inc.를 설립했습니다. 44 건의 특허 및 10 건 이상의 출원중인 미국 특허를 보유한 우리 팀은 지속적으로 혁신적인 아이디어를 고안하고 있습니다. Smart IoT 장치와 같은 10 가지가 넘는 임베디드 제품 설계를 고객에게 제공했습니다. 2018 년에 암호 화폐 프로젝트를위한 FLX 파트너십을 설립했습니다. FLX는 eSmart 엔지니어링 팀을 활용하여 FLX One을 구축했습니다.


하드웨어 암호 화폐 지갑을 만든 경험이있는 사람이 많지 않다고 생각합니다. 그런 점을 염두에두고 팀에 대해 알려주십시오. 팀을 찾고 모집하는 방법은 무엇입니까? 최종 제품에 팀의 어떤 특별한 기술 세트가 표시됩니까? 
사실, 그것은 비교적 새로운 유형의 장치입니다. 기본적으로 하드웨어 암호화 지갑은 임베디드 시스템입니다. 임베디드 시스템과 모바일 장치는 제가 Qualcomm에서 근무하는 동안 전문 분야였습니다. 그것은 성공적인 제품을 만들기 위해 적절한 기술을 가진 사람들을 찾는 데 확실히 우위를 점했습니다. 개발 속도가 팀의 기술력을 확실히 강조한다고 생각합니다. 우리는 많은 문제를 극복하고 FLX One에 매우 빠르게 훌륭한 기능을 추가 할 수있었습니다. 이 팀과 좋은 시너지 효과가 있습니다.

물론 모든 형태의 암호 화폐 지갑에 관해서는 보안이 가장 중요합니다. FLX Wallet은 이러한 문제를 어떻게 해결 했습니까? 
프로젝트 시작부터 보안은 큰 관심사였습니다. FLX One의 하드웨어 및 소프트웨어에 대한 모든 결정은 보안의 최전선이었습니다. 개발 과정에서 디자인의 허점을 찾고 FLX One 해킹 시도를 도와주는 도구를 구입했습니다. 또한 펌웨어 및 모바일 앱을 정기적으로 테스트하여 보안 상태를 유지합니다. 지갑의 Bluetooth에 대한 하드웨어 컷오프, 트랜잭션 서명 프로세스, FLX 키, 펌웨어 변조 감지 및 기타 여러 기능과 같은 세부 사항은 모두 FLX One을 최대한 안전하게 만드는 데 일조했습니다.

잃어버린 지갑을 복구하는 과정을 안내해주세요.
이것은 아마도 FLX One의 가장 흥미로운 기능 중 하나 일 것입니다. 우리는 기존 암호화 지갑이 백업 및 복구를 구현하는 방식에 새롭고 더 쉬운 것을 제공하고 싶었습니다. 지갑의 표준 백업 방법은 종이에 여러 문구를 기록하는 것이며, FLX One에서 옵션으로 제공하기도합니다. 모든 FLX One에는 추가 하드웨어 인 FLX 키가 함께 제공됩니다. 우리가 실제로 키처럼 보이도록 만든이 키는 지갑 설정에 통합됩니다. 설정하는 동안 통합 USB 커넥터를 통해 FLX 키를 FLX One에 삽입하라는 지시를받습니다. FLX One은 지갑을 백업하는 데 필요한 정보를 생성하고 보안을 위해 모두 오프라인으로 FLX 키에 복사합니다. 이 백업은 암호화되며 FLX 키는 영구적으로 잠겨 있습니다. FLX One을 분실하거나 파손 할 경우를 대비하여 FLX 키를 안전한 장소에 보관하십시오. 복원이 필요한 경우 복원 옵션에서 새 지갑을 사용하는 동안 키를 연결하는 것만 큼 간단합니다. 몇 초 만에 FLX One이 복원됩니다. 이 특허 출원중인 디자인은 FLX One의 백업 및 복구를 훨씬 더 편리하게 만들어 주며, 우리는 현대 기술 사용자에게 거의 기대할 수 있다고 생각합니다.


iPhone 및 Android 앱에 대해 알려주세요 ...
iPhone 및 Android 앱은 기본적으로 FLX One을 사용하여 암호화를 송수신하고, 내장 된 거래소를 사용하고, 활성 코인 목록을 설정하고, 많은 추가 기능을 사용하는 방법입니다. FLX One은 암호화 된 Bluetooth 연결을 통해 모바일 앱에 연결됩니다. 일부 개인은 무선 소리를 듣고 누군가가 잡을 수있는 무선 신호가있는 것이 불편할 수 있습니다. 우리는 이러한 잠재적 인 보안 문제를 고려했습니다. FLX One을 사용하면 도둑이 사용할 수있는 것은 FLX One에서 무선으로 전송됩니다. 편의를 위해 휴대 전화 앱 접근 방식을 좋아하고 대량 채택을 위해 암호화를보다 실용적으로 사용하는 것이 좋습니다. 미래에 암호 화폐가 일상적인 구매 수단이 되려면 모바일이어야합니다. 카운터에서 전체 노트북을 꺼내고 케이블을 연결하여 거래를하고 싶지는 않습니다. 오늘날의 세상에서도 더 많은 사람들이 노트북을 통해 휴대폰에 액세스 할 수 있습니다. 모바일 앱은 말이됩니다.

지갑은 현재 어떤 토큰과 호환됩니까? 수평선에 새로운 추가 사항이 있습니까?
현재 FLX One은 대부분의 주요 토큰을 지원합니다. 최근 릴리스에는 Ripple 및 DASH 지원 및 통합 Exchange 기능이 있습니다. 곧 출시 될 Monero에 대한 지원을 개발 중입니다. 현재 지원되는 토큰은 약 25 개입니다. 또한 모든 ERC-20 토큰을 지원합니다. 이러한 토큰은 모두 FLX One에서 기본적으로 지원됩니다. 일부 주류 지갑을 사용했다면 이것은 확실히 이점입니다. 즉, 타사 앱이 필요하지 않은 FLX One과 모바일 앱만 있으면됩니다. 수평선에 새로운 추가 사항까지-확실히! 우리는 FLX 로드맵에 흥미로운 것들을 많이 가지고 있습니다. 다행히 FLX One에서 펌웨어를 업데이트하여 향후 모든 기능을 최신 상태로 유지할 수 있습니다. flxwallet.com을 방문하거나 당사의 소셜 미디어 플랫폼 중 하나에 가입하여 당사가 작업중인 최신 정보를 확인할 수도 있습니다.

FLX 하드웨어 지갑은 어디에서 구입할 수 있습니까? 
FLX One은 Amazon에서 구매할 수 있으며 당사 웹 사이트에서 직접 구입할 수 있습니다. flxwallet.com.

모르는 사람들을 위해, 거래소는 일반적으로 cryptocurrency 스타트 업에 새로운 코인을 상장하기 위해 수수료를 청구합니다. 물론 그들이 원하는 거래소는 바이낸스, 현재 일일 거래량이 가장 많습니다.

그래서 사기꾼들은 LinkedIn 이 새로운 코인 뒤에 있는 사람들에게 연락하거나 더 나은 방법으로 - 고용주의 말을 들어 그들이 연락하도록 미끼로 바이낸스 "목록 코디네이터"와 같은 직책이 있습니다.

그런 다음 완전히 가짜 신청 절차를 안내합니다. 물론 코인 상장 승인을받는 것으로 끝납니다. 상장 수수료를 보내서 완료하면됩니다. 사기꾼이 자금과 함께 사라질 때입니다.

이 사기는 새로운 것은 아니지만 인기를 얻고 있으며 이로 인해 'CZ'로 가장 잘 알려진 Binance CEO Changpeng Zhao가 게시 이 공개 경고 Twitter 속담 "500명 이상의 "바이낸스 직원" 대부분이 LinkedIn 가짜입니다. "



불과 몇 주 전에 Global Crypto Press의 다른 기자가 다른 사기 이야기 또한 관련 바이낸스 (이 중에서도) 직원을 제외하고 포즈를 취하는 사람들은 매우 합법적으로 무료 전화 지원 '전화 번호'를 배포하며, 누군가가 지원을 요청하면 실제로는 로그인 정보를 제공하기 위해 사기를 당합니다.

인정해야합니다. 타이밍이 이상해 보입니다. 올해 초에 기사 DEA가 cryptocurrency에 대한 연구 결과를 공유 한 결과 "DEA 특수 에이전트 : 암호화 거래의 90 %가 불법적 인 목적으로 사용되었습니다. 현재는 그 수가 10 %에 불과합니다."

그러나 매주 시장에 진입하는 불법 적 암호 화폐 사용량이 적고 합법적 인 기업이 매주 시장에 진입하더라도 미국 국토 안보부는 소수의 불량 사과를 우선 순위로보고 있습니다.

아마도 문제가 발생하기 전에 문제를 '앞에'놓는 것입니다.

방금 출시 문서 DHS 웹 사이트에서는 민간 기업이 문제에 대한 해결책을 찾을 때 도움을 줄 수 있다고 믿는 경우 연락하도록 초대합니다. 블록 체인 전용이 문서의 한 섹션은 "국토 안보 법의학 분석을위한 블록 체인 애플리케이션"입니다.

그들은 이름으로 두 개의 최고 프라이버시 동전을 언급하면서 시작합니다.

"이 제안은 Zcash 및 Monero와 같은 최신 암호 화폐에 대한 블록 체인 법의학 분석 응용 프로그램을 찾고 있습니다."

그들은 그들의 추론을 다음과 같이 설명합니다 :

"자주 강조되는이 새로운 블록 체인 플랫폼의 기본 기능은 익명 성 및 개인 정보 보호 기능입니다. 이러한 기능이 바람직하지만, 불법적 인 블록 체인에 대한 거래와 행동을 추적하고 이해하는 데에도 관심이 있습니다." 

개인이나 회사가 할 수 있다고 생각하면 방법을 설명하고 프로토 타입을 만든 다음 실제로 보여 주어야합니다. 그것을 떼어 내면 귀중한 정부 계약을 체결하게됩니다.

이제 문제는-그 프라이버시 코인이 얼마나 사적인가? 보안의 허점을 찾는 동기가 훨씬 더 강해졌습니다.

나는 cryptocurrency 세계에서 다양한 사기를 다루었습니다. 내가 원했던 것 이상이며, 주목해야 할 것은 계속 대담 해지고 있습니다.

지금까지는 '개인적인 손길'을 놓쳤습니다. 얼마 전 그들이 겪었던 큰 혼란은 단지 가짜 교환 사이트를 만드는 것이었고 누군가가 로그인 정보를 입력했을 때 실제로 피해자의 사용자 이름과 비밀번호를 사기꾼에게 보냅니다. 인터넷 이후에 존재했던 피싱 트릭.

그런 다음 그들은 유명 인사로 포즈를 취했습니다. Twitter, 그리고 가짜 "암호화폐 경품"을 실행하고 있습니다. - 물론 무료 암호를 받으려면 어떤 이유로 먼저 암호를 보내야 했습니다... 나는 여전히 누군가가 그것에 속는 방법을 모릅니다.

여기에 나열하기에는 너무 많은 다른 것들이 있지만, 제 요점은 컴퓨터 화면 뒤에 숨어있는 사람이 보거나들은 적이 없다는 것입니다.

하지만 지금은 피해자들이 실제로 전화를 걸도록하고 있습니다.

작동 방식은 다음과 같습니다. 사기꾼은 실제 무료 전화 번호를 사용하며 가능한 모든 곳에 게시하고 있습니다.

Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken 등의 잘 알려진 다양한 암호 화폐 거래소 및 블록 체인 기반 제품 및 서비스에 대한 고객 지원 라인으로 이러한 번호가 나타나는 것을 발견했습니다.

그런 다음 누군가가 Google 검색을 할 때 자신의 전화번호가 표시되도록 하기 위해 다음을 포함한 다양한 인기 소셜 네트워킹 사이트에 페이지를 만들었습니다. Facebook, LinkedIn, 그리고 GitHib - 지금 몇 주 동안 운영된 것으로 보이는 많은 것들...

가짜 CoinBase 지원 LinkedIn.

가짜 바이낸스 지원 LinkedIn.

가짜 바이낸스 지원 Facebook.

GitHub에서 가짜 바이 낸스 지원.

따라서 사기가 어떻게 작동하는지 정확히 알아 보려면 직접 전화해야했습니다.

일단 자동화 된 시스템에 전화를 걸 자마자 나를 붙잡아두면 클래식 음악이 재생되기 시작했다. 그러나 약 15 분 동안 대기 한 후, 나는 단지 끊었습니다.

나는 다음날 다시 시도 할 것이라고 생각했다. 그러나 놀랍게도 그들은 나를 불렀다!

제가 그들에게 건 첫 번째 전화는 여기 샌프란시스코에서 오후 1 시경이었습니다. 하지만 제가받은 답신은 오전 2시 20 분에 들어 왔습니다.이 사람이 미국에 없다는 아주 분명한 신호였습니다.

나는 그들이 "블록 체인 지원"을하고 있다고 알렸다. 그들은 그들이 어떤 교환을 받았는지 알 수 없기 때문에 말이된다. 왜냐하면 그들은 어떤 교환을 요청했는지 알지 못하기 때문이다. 그들은 같은 전화를 스팸으로 보낸다. 그들 모두를위한 수!

나는 그들이 어떻게 그것을 뽑아 내는지에 대한 요약을 얻을 수있을만큼 충분히 오랫동안 전화를 걸었습니다. 먼저 그들은 TeamViewer를 다운로드 받았으며, 익숙하지 않은 사람들을 위해 두 사람이 서로 연결하고 한 사람은 제어 할 수 있습니다. 다른 사람 컴퓨터. 다양한 합법적 인 이유로 사용되는 프로그램이지만 잘못된 손에 위험한 도구입니다.

그런 다음 누군가 계정에 로그인하여 컴퓨터 제어권을 장악하고 사기꾼 통제권 아래에서 모든 암호 화폐를 지갑으로 보냅니다.

내가 발견 한이 사기와 관련된 가장 인기있는 숫자는 다음과 같습니다.

888-884-0111
888-399-2543
800-631-6981

나는 누군가가 전화 번호가 합법적인지 확인하기 위해 Google 검색을 수행 할 때 한 가지 이유로이 기사에 넣을 것입니다.

조심하고 기억하십시오-공식 사이트를 제외한 다른 곳의 교환에 대한 연락처 정보를 찾지 마십시오.

우리는 어제부터이 이야기를 추적 해 왔으며, 기사를 게시 할 수있는 시점에 도달했다고 생각하는 즉시 이야기는 또 다른 거친 방향으로 전환됩니다. 분명히 더 많은 것이 있지만 지금까지 우리가 알고있는 것은 꽤 흥미 롭습니다.

이 거래소는 "MapleChange"라고하며 캐나다에 기반을두고 있으며, 거래소의 사용자가 모든 토큰이 사라진 것을 발견했을 때 문제는 모두 어제 시작되었습니다.

그때 그들은 다음과 같은 발표를 했습니다. Twitter:


이 시점에서 사용자는 만족스럽지 않지만 다음에 MapleChange가 무엇을 할 것인지, '조사'결과가 무엇인지 알아보기 위해 참을성있게 기다리고있는 것처럼 보였습니다.

그러나 자금에 무슨 일이 일어났는지에 대한 업데이트를 받기 전에 MapleChange가 Discord 채팅 채널을 시작으로 소셜 미디어 계정을 삭제하는 것을 발견했습니다. 이 시점에서 그들의 Twitter 계정은 여전히 ​​활성화되어 있었고 사용자는 회사를 공개적으로 비난하기 시작했습니다.

비난은 MapleChange가 단순히 문제를 피하려고 했다는 것에서부터 모든 일의 배후에 있는 사람이며 MapleChange가 자금을 스스로 훔쳤으며 현재 "Exit Scam"을 실행하는 과정에 있다는 것까지 다양했습니다. ICO의 및 소규모 거래소는 과거에 자금을 모은 다음 해당 자금을 훔치는 핑계로 해커의 희생자인 것처럼 위장하는 행위가 적발되었습니다.

MapleChange는 이러한 비난에 대해 응답했습니다. Twitter 와:


그럼 - 그들의 Twitter 계정도 사라졌다.

나는 이것이 우리가 잠시 동안 들을 수 있는 전부라고 생각했지만 상황은 또 다른 방향으로 바뀌었습니다. Reddit 사용자가 사건을 접수하고 거래소 CEO의 개인 정보를 추적하고 이 트윗에서 볼 수 있듯이 MapleChange가 논의되는 모든 곳에 게시하기 시작했습니다. ㅏ Twitter MapleChange를 트롤하기 위해 만든 계정:


갑자기 MapleChange가 계정을 다시 활성화했습니다. Twitter Discord 채널은 이제 온라인으로 돌아 왔습니다.

많은 사람들은 CEO가 '추방'되 자마자 메이플 체인지가 갑자기 돌아온다는 것은 우연의 일치 이상이라고 말하고있다. 그러나 MapleChange는이 설명을 제공했습니다.


이것은 우리에게 지금 일어나고있는 일을 가져옵니다-모든 Bitcoin과 Litecoin이 영원히 사라진 것처럼 보이고 나머지는 가능한 한 반환됩니다. "고객을 올바르게 식별하고 적절한 금액을 돌려주십시오" MapleChange에 따르면.

Bitcoin과 Litecoin의 도난 가치는 여전히 알려져 있지 않습니다. MapleChange는 처음에 919 BTC를 잃었다 고 비난했지만 "우리 지갑에는 919BTC가 없었습니다."

또한 캐나다 법 집행과 메이플 체인지에 대한 민사 소송이 다음에 일어날 일에 대해서는 아직 알려지지 않았다. 

여기 미국에서는 FBI가 거래소의 서버를 조사하고 사용자는 소송을 준비하고 있습니다. 그러나 이것은 캐나다 최초의 것이며 우리는 곧 cryptocurrency와 같은 사건에 어떻게 대응하는지 배우게 될 것입니다.

누구든지 추가 정보가 있으면 여기를 클릭해주세요. 또는 연락 Twitter 아리따움.

매년 존경받는 사이버 보안 아울렛 Group-IB는 연례 보고서를 발표합니다. 에 따라 최신-북한에 대한 사전 요약을 얻은 NextWeb은 주요 크립토 통화 교환 해킹의 대부분을 비난합니다.

다루는 날짜 범위는 2018 년 2018 월부터 882 년 571 월까지이며, XNUMX 억 XNUMX 천 XNUMX 백만 달러 상당의 암호 화폐가 도난 당했으며, 북한은 XNUMX 억 XNUMX 만 달러로 신용을 얻고 있습니다.

문제는 "북한"이라는 단어가 나 오자마자 모든 사람들이 어떻게 행동했는지가 아니라 누가 그 일을했는지에 집중한다는 것입니다.

최근 해킹 차트. "라자루스"는 NK 해커 그룹입니다.

가장 놀라운 부분은 사용 된 방법이 매우 정교하지 않다는 것입니다.

“스피어 피싱은 기업 네트워크 공격의 주요 벡터로 남아 있습니다. 예를 들어, 사기꾼은 문서에 멀웨어가 포함 된 CV 스팸으로 멀웨어를 전달합니다. 로컬 네트워크가 성공적으로 손상되면 해커는 로컬 네트워크를 탐색하여 개인 암호 화폐 지갑과 함께 작동하는 워크 스테이션과 서버를 찾습니다.” 보고서는 말합니다.

거래소의 무능함과 잘 훈련되지 않은 직원-우리가 여기에서보고있는 것을 분명히합시다.

위에 나열된 모든 방법은 네트워크의 실제 보안 허점이 아닌 아마추어 수준의 실수를하는 거래소 내의 사람을 포함합니다. 멀웨어로 판명 된 전자 메일 첨부 파일을 여는 것이 든, 좋은 말인 "사회 공학"을 여는 것이 든간에 누군가는 단순히 거래소 내 누군가에게 말하여 다른 사람의 계정에 들어가게했습니다.

나는 북한이 cryptocurrency를 도둑질하기 위해 주정부에 자금을 지원하는 운영을 확신하고 있습니다-나는 그들의 무죄를 주장하지는 않습니다.

그러나 거래소가 낡고 단순한 사기로 인해 막대한 양의 자금을 도난당하는 경우-용의자가 실제로 14 세의 해커가되고 싶은 사람인지 인정할 수 있을지 의문을 제기해야합니다. 대중이 잘못된 곳에서주의를 분산시키는 빠른 방법은 대화를 북한의 뜨거운 주제로 전환하는 것입니다. 이러한 결론에 도달하는 것은 부분적으로 이러한 교환 "내부 조사"임을 기억하십시오.

그러나 사실, 여기에서 비난은 이러한 교환에 직접적으로 해당됩니다. 직원의 액세스 수준이 높고 보안 교육 수준이 낮습니다. 

북한이이 모든 것의 배후에도-기껏해야 그들은 우연히 먼저 그렇게했습니다. 과거의 교환 보안을 얻는 것이 진정 이렇게 쉽다면 누군가는 결국 그것을 할 것입니다.

사기는 다음과 같이 작동했습니다. 알려진 신뢰할 수있는 거래소처럼 보이는 웹 사이트를 설정하고 사람들이 링크를 클릭하도록 속인 다음 로그인 정보를 훔칩니다. 그런 다음 실제 거래소에 로그인하여 지갑을 비울 수 있습니다.

우크라이나 정부의 성명에 따르면

"사기 행위에 관한 운영 정보를 수신 한 경찰은 우크라이나 형법 3 조 (사기) 190 조에 따라 형사 소송을 시작했다. 그 안에서 사이버 경찰 직원들은 복잡한 운영 조치를 수행했다. "이 범죄에 연루된 사람들을 설립했습니다. 그들은 20 세에서 26 세까지 드니 프로시의 주민이었습니다."

피해자의 암호 화폐를 훔친 후에는 암호 화폐를 법정 현금으로 전환하는 거래소를 사용하여 현금을 빼내고 다른 도난당한 신원으로 개설 된 은행 계좌로 자금을 이체합니다.

우크라이나 사이버 범죄 수사관들은 체포 된 6 명에 의해 총 4 개의 가짜 교환 사이트가 만들어 졌다고 말했습니다.

일본에서 16 명이 체포되었습니다. 아마추어 온라인 범죄 조직의 배후에있는 것으로 의심되어 피해자 컴퓨터를 비밀리에 사용하여 Monero (XMR로 거래)를 채굴하기위한 악성 코드와 피해자를 유인하는 다양한 웹 사이트를 만들었습니다. 무의식적으로 악성 소프트웨어를 설치합니다.

체포 된 체포는 지난달 조용히 시작되었고, 이번 주 마지막 3 명의 용의자가 체포되었습니다. 지역 뉴스 아울렛 아사시 보고서 :

"16 월에 첫 체포 되었음에도 불구하고 18 세에서 48 세 사이의 14 명의 남성에 대한 사건은 XNUMX 월 XNUMX 일에 발표되었다. 피의자는 모두 자신의 웹 사이트를 운영했으며, 동의없이 사이트 사용자의 컴퓨터에 프로그램을 보낸 것으로 추정된다.

프로그램은 사용자의 컴퓨터에서 활동을 시작하여 암호 화폐를 얻기 위해 종종 지루하고 시간이 많이 걸리는 채굴 작업을 수행했습니다. "

당신이 고도로 조직 된 범죄 천재 그룹을 묘사하고 있다면 언급해야합니다. 그들 중 1000 명 사이에 총 $ 16 정도 밖에 만들지 않았습니다.