Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.

Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in...

ZDNet - Že nekaj časa ni bilo nobene večje tatvine kriptovalut, a to ne pomeni, da niso več aktualni. Ta konec tedna so neznanci izmaknili za 23 milijonov evrov kriptovalut. Napadli so menjalnico Uniswap in posojilnico Lendf.me v dveh bržkone povezanih akcijah.

Obe strani sta namreč uporabljali protokol Lendf.me, žeton imBTC in tehnologijo ERC-777. V kombinaciji teh tehnologij, pri čemer naj bi bil ERC-777 sam po sebi varen, so izrabili nekaj javno znanih lukenj, da so pridobili dostop do strani. Ranljivost, ki so jo izkoristili, je znana vsaj od lanskega aprila, od julija pa je na voljo tudi delujoča koda za izrabo.

V noči na soboto je potekal napad na Uniswap, dan pozneje pa na Lendf.me. Večino sredstev so ukradli z Lendf.me, in sicer 22,5 milijona, preostanek pa iz Uniswapa. Lendf.me je tako izgubila 99,95 odstotka vseh svojih sredstev. Po napadi sta obe strani začasno nedostopni, da bi preprečili nadaljnje napade in ohranili dokaze za preiskavo incidentov. Prav tako so onemogočili...

Slo-Tech - Japonska kriptomenjalnica Bitpoint je sporočila, da je bila tarča hekerskega napada, v katerem so napadalci uspeli ukrasti 3,5 milijarde jenov (28 milijonov evrov) kriptovalut, od tega je 2,5 milijarde jenov pripadalo komitentom. Ukradli so pet kriptovalut: bitcoin, bitcoin cash, ripple, ether in litecoin. Vdor je prizadel denarnico za sprotne transakcije oziroma zagotavljanje likvidnosti, ki je bila povezana v internet (hot wallet), medtem ko odklopljeno skladišče (cold wallet) ni bilo prizadeto.

Od zadnjega velikega vdora na Japonskem sicer mineva dobro leto. Pred poldrugim letom so Coinchecku ukradli za pol milijarde dolarjev kriptovalute NEM. Coincheck je sicer tri mesece pozneje dobil novega lastnika, je pa menjalnica preživela. Posledica vdora je bila združitev japonskih...

Slo-Tech - Kriptovalute, ki za potrjevanje transakcij uporabljajo računsko moč (proof-of-work), so zaradi svoje zasnove občutljive na napad z 51 odstotki računske moči. Poenostavljeno gre za situacijo, v kateri ima usklajena skupina napadalcev nadzor na večino računske moči, ki se troši za rudarjenje, kar jim omogoča, da bloke rudarijo hitreje od konkurence in s tem gradijo najdaljšo verigo, ki je lahko tudi nepravična. Na tak način lahko iste kovance porabijo večkrat ali sistem kako drugače pretentajo. V preteklosti je bil to zgolj teoretičen vektor napada, ker nihče ni bil niti blizu nadzora tolikšne računske moči. Sedaj pa so manjše kriptovalute že tarče.

Monacoin, bitcoin gold, zencash, verge in...

Slo-Tech - Podpredsednik Evropske komisije Valdis Dombrovskis, ki je pristojen za evro in socialni dialog, je napovedal, da bo EU regulirala kriptovalute. "Gre za globalni fenomen, zato je pomembno, da imamo globalni odziv. Ne izključujemo možnosti, da nadaljujemo regulacijo kriptovalut na evropskem nivoju, če bomo opazili, da se pojavljajo tveganja, na katera ni mednarodnega odziva," je dejal Dombrovskis ob robu okrogle mize, ki so se jo udeležili Evropska centralna banka, industrijski partnerji in Odbor za finančno stabilnost (FSB). Glede na pogovore na marčevskem vrhu finančnih ministrov G20 v Buenos Airesu se bo EU letos ali v začetku prihodnjega leta odločila, kako ravnati s kriptovalutami. Glavni problem je, da visoka volatilnost predstavlja nevarnost...

Slo-Tech - Italijanska kriptomenjalnica BitGrail, ki je bila ena večjih borz za trgovanje s kriptovaluto RaiBlocks oziroma Nano, je izgubila 17 milijonov te valute, kar predstavlja skoraj 120 milijonov evrov. Na spletni strani so zapisali, da so nepooblaščene transakcije povzročile izgubo navedene količine kriptovalute nano, ki je predstavljala večinski del njihovih zalog. Ostalo jim je le okrog štiri milijona te kriptovalute. Ostale kriptovalute, s katerimi se je še trgovalo na tej spletni strani, so ostale nedotaknjene. Incident so že prijavili policiji, do razjasnitve dogajanja pa so začasno onemogočili pologe in dvige vseh kriptovalut.

Čeprav smo šele februarja, je to že drugi veliki vdor letos. Spomnimo, da je minuli mesec Coinchek izgubil za kar...

Slo-Tech - Iz slovenske spletne strani NiceHash, ki je bila decembra tarča hekerskega napada, v katerem je izginilo 4736 bitcoinov, so sporočili, da bodo v petek strankam začeli vračati ukradeno. Po tedanjem tečaju je zmanjkalo 56 milijonov evrov, danes pa so ti bitcoini vredni 38 milijonov evrov. Ko je NiceHash dva tedna kasneje ponovno začel obratovati, so obljubili, da bodo konec januarja razgrnili podrobne informacije o vračilu. Sedaj pojasnjujejo, da bo šlo za obročno vračanje.

V petek lahko vsi stari uporabniki NiceHasha pričakujejo povračilo 10 odstotkov ukradenih bitcoinov. NiceHash poudarja, da bodo izplačevali bitcoine in ne protivrednosti v evrih ali drugih kriptovalutah na dan vdora....

Slo-Tech - Japonska borza za prodajo in nakup kriptovalut Coincheck je danes ustavila vso trgovanje in izplačila, ker je bila tarča hekerskega napada. Sprva ni bilo jasno, kaj je botrovalo jutranji zaustavitvi trgovanja, sredi dneva pa so v Coinchecku potrdili, da so jim nepridipravi odnesli več kot 500 milijonov enot valute NEM. Po aktualnih tečajih, ki so sicer za NEM zelo spremenljivi, je škode za 400-450 milijonov evrov, s čimer gre za največjo krajo kriptovalut v zgodovini. Doslej je to titulo držal vdor v Mt.Gox, ki so mu leta 2014 odnesli slabih 300 milijonov evrov. Toda ker so od leta 2014 tečaji kriptovalut in njihovo število zelo zrasli, je relativni vpliv današnje kraje manjši.

Napad in zlonamerne transakcije so se...

Slo-Tech - Leto 2018 se za kriptovalute ni začelo ravno vzpodbudno, zadnje dni pa smo priče veliki razprodaji. Samo v zadnjih 24 urah se je večina največjih kriptovalut pocenila za 10-30 odstotkov. Na ostalih trgih bi takšen nihaj poimenovali zlom, pri kriptovalutah pa je večja volatilnost stalnica, zato obupa še ni zaznati, čeprav nervoza na trgu narašča. Ob tem veterani poudarjajo, da je bitcoin še vsakega januarja izgubljal in dosegel minimum, in da bo tudi tokrat šlo spet navzgor. Teorij, kaj je sprožilo zadnjo razprodajo, je več.

Bitcoin se je danes spustil pod vrednost 10.000 dolarjev, medtem ko je vrh dosegel pred mesecem dni pri skoraj 20.000 dolarjih. Podobno se je ether od vrha pocenil za 40 odstotkov na 850 dolarjev, ripple pa kar za 70 odstotkov na manj kot dolar. Ker so izgubljale tudi ostale...

Slo-Tech - Raziskovalci z Univerze v Tel Avivu in ameriške Univerze v Tulsi so objavili zanimiv članek, v katerem so analizirali dogajanje leta 2013 na tedaj največji borzi za prodajo bitcoinov Mt.Gox. Ugotovili so, da se je 10 mesecev dogajala manipulacija cen, ki jo je zagrešil en ali največ dva velika lastnika bitcoinov. Največ dva človeka sta odgovorna, da je cena tedaj poletela s 150 na 1000 dolarjev.

Manipulacije so se izvajale prek botov Markus in Willy. V dnevih, ko so se dogajale sumljive transakcije, je v približno 80 odstotkih cena bitcoina zrasla, medtem ko cena rasla le 55 odstotkov dni, ko ni bilo sumljivih transakcij. Na dneve s sumljivimi transakcijami je cena povprečno zrasla 4-5 odstotke dnevno, medtem ko se na ostale dni cena ni bistveno spreminjala. Podobno so sumljive...

Slo-Tech - Z naraščajočo priljubljenosti kriptovalut in javnih ponudb kriptožetonov (ICO) se čedalje pogosteje postavljajo vprašanja, kako je to pravno urejeno in kaj je na tem področju še treba regulirati. Agencija za trg vrednostnih papirjev (ATVP), ki je na primer ob ICO-ju ICONOMI-ja opozarjala, da področje v Sloveniji še ni regulirano in zato vlagatelji niso zaščiteni s strani ATVP-ja, je v petek zainteresirano javnost pozvala, naj izrazi svoje mnenje glede regulacije kriptožetonov. Rok se izteče 15. marca.

ICO. ATVP ugotavlja, da je ICO čedalje popularnejši instrument, s katerim so doslej zbrali že več kot 3,7 milijarde evrov sredstev. ICO je podoben javni ponudbi delnic (IPO), ni pa enak. Bistvene razlike so v naravi pravic, ki so pri ICO manjše, saj žeton ni...

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - Podjetje Parity je sporočilo, da je v njihovi programski opremi za digitalno denarnico za kriptovalute Parity Wallet 1.5 ranljivost. Označena je z najvišjo stopnjo resnosti, to je kritično, vsem uporabnikom pa svetujejo, da sredstva nemudoma premaknejo drugam. Za nekatere je opozorilo prišlo prepozno, saj so vsaj s treh naslovov odtujili že za 30 milijonov dolarjev valute ethereuma.

To je že druga velika tatvina v svetu digitalnih kriptovalut v kratkem času. Obetavnemu start-upu CoinDash so med prvo ponudbo žetonov (ICO), kar je dandanes popularen način financiranja zagonskih podjetij z digitalnimi valutami, vdrli na spletno stran. Napadalci so spremenili naslov, ki je bil objavljen za investitorje, in vpisali svojega. Nič hudega sluteči investitorji so jim...