»

Severna Koreja s hekerskimi napadi financira svoj raketni program

BBC - Po ugotovitvah Združenih narodov je Severna Koreja v letih 2020 in 2021 s hekerskimi napadi ukradla za več kot 50 milijard dolarjev kriptovalut, s čimer je financirala svoj raketni program. Hekerski napadi in kraja kriptovalut so že postali pomemben vir prihodkov za severnokorejski jedrski in raketni program, so ugotovili. V tem času so vdrli v najmanj tri menjalnice kriptovalut v Severni Ameriki, Evropi in Aziji.

V javnosti krožijo sicer še višje številke. Chainalysis je v začetku leta ocenil, da so v minulem letu severnokorejski hekerji nakradli za 400 milijonov dolarjev premoženja s kriptomenjalnic. To premoženje potem operejo z več menjavami med različnimi kriptovalutami in menjalnicami, nato pa ga na azijskih menjalnicah pretvorijo v konvertibilne valute. Še vedno imajo neopranih približno 170 milijonov dolarjev, so še ugotovili. Vključno z drugimi hekerskimi napadi, ne le na kriptovalutne menjalnice, pa so izpleni še večji. Združeni narodi so že leta 2019 ocenili, da je...

20 komentarjev

Kanadska policija aretirala najstnika, ki je ukradel za več milijonov dolarjev kriptovalut

Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.

Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in...

13 komentarjev

Kitajska svojim finančnim inštitucijam prepovedala poslovanje z bitcoinom

Slo-Tech - Na Kitajskem so finančnim inštitucijam in ponudnikom plačilnih storitev prepovedali opravljati storitve, ki so povezane s kriptovalutami. Trenutno banke, spletni ponudniki plačilnih storitev, poravnalne družbe in ostale finančne inštitucije svojim komitentom ne smejo nuditi nobenih storitev s kriptovalutami, kar vključuje pristop, trgovanje, kliring, poravnavo, vodenje računa, hranjenje in posojanje. Prav tako so vse investitorje posvarili in jim odsvetovali trgovanje s kriptovalutami. Zasebno lastništvo kriptovalut (še) ni kriminalizirano.

Ob tem so tri stanovske organizacije (Združenje bank, Združenje klirinški in poravnalnih družb, Združenje ponudnikov spletnih finančnih storitev) v skupni izjavi posvarile pred tveganji, ki jih prinaša trgovanje s kriptovalutami. Zapisale so, da gre za špekulativne naložbe, za katerimi ni realne vrednosti, njihova cena pa se na trgu zlahka manipulira. Posvarile so, da to trgovanje ni regulirano s kitajsko zakonodajo in da posamezniki ob tem ne...

58 komentarjev

Bitcoin po podpori Mastercarda poletel

Bloomberg - Mastercard je včeraj sporočil, da kani podpreti nekatere kriptovalute na svojem omrežju še letos. S tem se pridružuje napovedim nekaterih drugih pomembnih igralcev, ki so to že napovedali. Zadnja je bila Tesla, pred tem pa je odmevala tudi PayPalova najava podpore. Mastercard sicer že deloma podpira kriptovalute, saj lahko imetniki njihovih kartic že kupijo kriptovalute, a transkacije ne potekajo prek omrežja Mastercard. Nova napoved pa pomeni, da bo možno s kriptovalutami plačevati storitve trgovcem.

Mastercard ni izrecno izpostavil, katere kriptovalute bodo podprli. Dejali so le, da številne še ne izpolnjujejo strogih pogojev, zato ne bodo podprte. Glavni problem je namreč zaščita potrošnikov, saj v splošnem transakcije s kriptovalutami niso izpodbojne, medtem ko kartična plačila še kako so - v večini bank 90 ali 120 dni po plačilu, če storitev ni opravljena. To smo na primer množično izkoriščali ob propadu Adrie Airways, ko je bilo možno s kreditnimi karticami plačane vozovnice...

54 komentarjev

V vdoru v KuCoin zmanjkalo 150 milijonov dolarjev

Slo-Tech - Singaporska borza kriptokovancev KuCoin je potrdila, da so v soboto zgodaj zjutraj po lokalnem času neznani napadalci izvedli nepooblaščene transakcije večjega obsega. Z njimi so ukradli večjo količino kriptovalut, ki jih je menjalnica držala v vroči denarnici (hot wallet) kot likvidne rezerve. Po neuradnih podatkih je zmanjkalo za 150 milijonov dolarjev kriptovalut, predvsem ethra, bitcoina, litecoina, rippla, tethra, stellarja in trona. Večje zaloge, ki niso bile povezane v internet (cold wallet), ostajajo nedotaknjene. Kako so napadalci pridobili dostop do vroče denarnice, še ni jasno.

Takoj po odkritju nepooblaščenih transakcij so začeli reševati, kar se je rešiti dalo. Izdajatelje posameznih kriptovalut oziroma žetonov so obvestili o incidentu. Odvisno od ustroja je nekatere žetone možno preklicati ali pa račune, kamor so bili nakazani, zakleniti. Tako so zaklenili za 22 milijonov dolarjev tethra. Neuporabni so tudi nekateri drugi žetoni. Večino kriptovalut pa na tak način ni...

21 komentarjev

Kriptomenjalnica Quadriga je bila prevara

Slo-Tech - Pred dobrim letom dni je presenetila novica, da je spletna menjalnica kriptovalut QuadrigaCX izgubila 190 milijonov kanadskih dolarjev, ker naj bi bil njej ustanovitelj in direktor umrl, podatke o računu pa hranil na šifriranem prenosniku. Kmalu je postalo jasno, da v zgodbi nekaj vsaj smrdi, saj so preliminarne analize kazale, da "izgubljene" kriptovalute morda nikoli niso obstajale. Revizorji so potem hitro dognali, da so bile denarnice QuadrigaCX prazne že leto dni pred incidentom. Temu po preiskavi sedaj pritrjujejo tudi organi pregona. Vse skupaj je bila velika prevara, Ponzijeva shema, ki je bila torej od začetka obsojena na klavrn konec.

Agencija za trg vrednostnih papirjev v kanadskem Ontariu je ugotovila, da je vodja kriptomenjalnice Gerald Cotten odprl več računov z različnimi vzdevki in si pripisal neobstoječa stanja valut in kriptovalut, s katerimi je potem trgoval s strankami. Vse skupaj je bilo podobno trgovanju na kratko. Ko se je tečaj kriptovalut premaknil v...

19 komentarjev

Lendf.me in Uniswapu ukradli za 23 milijonove evrov kriptovalut

vir: ZDNet
ZDNet - Že nekaj časa ni bilo nobene večje tatvine kriptovalut, a to ne pomeni, da niso več aktualni. Ta konec tedna so neznanci izmaknili za 23 milijonov evrov kriptovalut. Napadli so menjalnico Uniswap in posojilnico Lendf.me v dveh bržkone povezanih akcijah.

Obe strani sta namreč uporabljali protokol Lendf.me, žeton imBTC in tehnologijo ERC-777. V kombinaciji teh tehnologij, pri čemer naj bi bil ERC-777 sam po sebi varen, so izrabili nekaj javno znanih lukenj, da so pridobili dostop do strani. Ranljivost, ki so jo izkoristili, je znana vsaj od lanskega aprila, od julija pa je na voljo tudi delujoča koda za izrabo.

V noči na soboto je potekal napad na Uniswap, dan pozneje pa na Lendf.me. Večino sredstev so ukradli z Lendf.me, in sicer 22,5 milijona, preostanek pa iz Uniswapa. Lendf.me je tako izgubila 99,95 odstotka vseh svojih sredstev. Po napadi sta obe strani začasno nedostopni, da bi preprečili nadaljnje napade in ohranili dokaze za preiskavo incidentov. Prav tako so onemogočili...

15 komentarjev

Iz Upbita odnesli za 48 milijonov evrov ethra

Slo-Tech - Danes smo bili priče še enemu vdoru v kriptomenjalnice, v katerem so nepridipravi povzročili večmilijonsko škodo. Iz južnokorejske borze Upbit so sporočili, da so jim v sumljivih transakcijah odtujili 342.000 ethrov, kar ustreza približno 48 milijonom evrov. Takoj po objavi so ustavili vsa vplačila in dvige, do ponovne normalizacije delovanja pa bosta minila vsaj dva tedna, so pristavili. Zagotavljajo, da bodo škodo pokrili iz lastnih sredstev in da komitente ne bodo izgubili ničesar.

Sporno nakazilo se je zgodilo ob 5.00 po slovenskem času, pol ure pozneje pa so iz Upbita že sporočili, da ustavljajo transakcije. Hkrati so prestavili za več kot 50 milijonov evrov sredstev iz denarnic, povezanih v internet (hot wallets), v nepovezana skladišča (cold wallets).

Po internetu so se takoj začele širiti špekulacije, kaj se je v resnici zgodilo. Trenutno aktualna zgodba pravi, da je v resnici napad zakrivil nekdo izmed zaposlenih. Sumljivo je predvsem dejstvo, da se je napad zgodil...

3 komentarji

Vdor v japonsko kriptomenjalnico Bitpoint odnesel 28 milijonov evrov

Slo-Tech - Japonska kriptomenjalnica Bitpoint je sporočila, da je bila tarča hekerskega napada, v katerem so napadalci uspeli ukrasti 3,5 milijarde jenov (28 milijonov evrov) kriptovalut, od tega je 2,5 milijarde jenov pripadalo komitentom. Ukradli so pet kriptovalut: bitcoin, bitcoin cash, ripple, ether in litecoin. Vdor je prizadel denarnico za sprotne transakcije oziroma zagotavljanje likvidnosti, ki je bila povezana v internet (hot wallet), medtem ko odklopljeno skladišče (cold wallet) ni bilo prizadeto.

Od zadnjega velikega vdora na Japonskem sicer mineva dobro leto. Pred poldrugim letom so Coinchecku ukradli za pol milijarde dolarjev kriptovalute NEM. Coincheck je sicer tri mesece pozneje dobil novega lastnika, je pa menjalnica preživela. Posledica vdora je bila združitev japonskih...

10 komentarjev

Nov milijonski vdor v južnokorejsko kriptomenjalnico

Slo-Tech - V najnovejšem vdoru na bitcoinske menjalnice in borze so neznani napadalci odnesli za 28 milijonov evrov, so sporočili iz šeste največje menjalnice na svetu. Južnokorejski Bithumb je bil žrtev vdora, ki je potekal v noči s torka na sredo po lokalnem času. Po zagotovilih upravljavcev strani bodo vsem strankam iz lastnih rezerv povrnili škodo, ki je nastala, tako da ne bo nihče izgubil svojih prihrankov oziroma premoženja. Vseeno pa so stranke pozvali, naj do ureditve razmer na vplačujejo bitcoinov na račune pri menjalnici. Prav tako so do nadaljnjega zaustavili vsa izplačila denarja ali dvige kriptovalut.

To je drugi večji vdor v južnokorejske menjalnice. Pred desetimi dnevi so napadalci...

13 komentarjev

Italijanski kriptoborzi BitGrail ukradli za 120 milijonov evrov kriptovalut

Slo-Tech - Italijanska kriptomenjalnica BitGrail, ki je bila ena večjih borz za trgovanje s kriptovaluto RaiBlocks oziroma Nano, je izgubila 17 milijonov te valute, kar predstavlja skoraj 120 milijonov evrov. Na spletni strani so zapisali, da so nepooblaščene transakcije povzročile izgubo navedene količine kriptovalute nano, ki je predstavljala večinski del njihovih zalog. Ostalo jim je le okrog štiri milijona te kriptovalute. Ostale kriptovalute, s katerimi se je še trgovalo na tej spletni strani, so ostale nedotaknjene. Incident so že prijavili policiji, do razjasnitve dogajanja pa so začasno onemogočili pologe in dvige vseh kriptovalut.

Čeprav smo šele februarja, je to že drugi veliki vdor letos. Spomnimo, da je minuli mesec Coinchek izgubil za kar...

45 komentarjev

Hekerji Coinchecku ukradli za pol milijarde kriptovalute

Slo-Tech - Japonska borza za prodajo in nakup kriptovalut Coincheck je danes ustavila vso trgovanje in izplačila, ker je bila tarča hekerskega napada. Sprva ni bilo jasno, kaj je botrovalo jutranji zaustavitvi trgovanja, sredi dneva pa so v Coinchecku potrdili, da so jim nepridipravi odnesli več kot 500 milijonov enot valute NEM. Po aktualnih tečajih, ki so sicer za NEM zelo spremenljivi, je škode za 400-450 milijonov evrov, s čimer gre za največjo krajo kriptovalut v zgodovini. Doslej je to titulo držal vdor v Mt.Gox, ki so mu leta 2014 odnesli slabih 300 milijonov evrov. Toda ker so od leta 2014 tečaji kriptovalut in njihovo število zelo zrasli, je relativni vpliv današnje kraje manjši.

Napad in zlonamerne transakcije so se...

36 komentarjev

Na splet pricurljale podrobnosti januarskega vdora v Bitstamp

Slo-Tech - Januarja je slovenska bitcoinska borza Bitstamp, ki sodi med najbolj spoštovane v svetu in največje evropske, za šest dni prenehala obratovati. Razlog je bil vdor, saj so napadalci uspeli odtujiti skoraj 19.000 bitcoinov oziroma slabih pet milijonov evrov. Bitstamp je vse izgube pokril iz lastnega žepa, celoten sistem pa povsem od začetka postavil na novi strojni opremi na drugi lokaciji. Na splet je pricurljalo interno poročilo, kaj je šlo narobe.

Ugotovili so, da so napadalci datoteko z denarnico (wallet.dat) ukradli že 29. decembra, dejanska nakazila pa so izvedli 4. januarja. Sam vdor pa je potekal od novembra, ko so s ciljanimi sporočili prek Skypa in elektronske pošte poizkusili...

73 komentarjev

Mt.Gox v stečaju, izgubljenih za pol milijarde dolarjev bitcoinov

Reuters - Tokijska borza za trgovanje z bitcoini Mt.Gox, ki je bila svoj čas največja na svetu in je v začetku tedna nepojasnjeno izginila s spleta, je začela stečajni postopek. Na njihovi spletni strani uradnega obvestila o tem sicer še ni, a je Mt.Goxov izvršni direktor Mark Karpeles to potrdil na današnji tiskovni konferenci. Škode je za slabe pol milijarde dolarjev.

Karpeles je na novinarski konferenci potrdil, da so zaradi vdora v njihove sisteme bržkone izgubili vse bitcoine, ki so jih imele na borzi njihove stranke. Da je situacija resna, priča že dejstvo, da si je nadel obleko s kravato, česar pri njem nismo vajeni, in da se je opravičil tudi v japonščini. Dejal je, da je za katastrofo kriva "ranljivost v njihovem...

55 komentarjev