ZDNet - Že nekaj časa ni bilo nobene večje tatvine kriptovalut, a to ne pomeni, da niso več aktualni. Ta konec tedna so neznanci izmaknili za 23 milijonov evrov kriptovalut. Napadli so menjalnico Uniswap in posojilnico Lendf.me v dveh bržkone povezanih akcijah.

Obe strani sta namreč uporabljali protokol Lendf.me, žeton imBTC in tehnologijo ERC-777. V kombinaciji teh tehnologij, pri čemer naj bi bil ERC-777 sam po sebi varen, so izrabili nekaj javno znanih lukenj, da so pridobili dostop do strani. Ranljivost, ki so jo izkoristili, je znana vsaj od lanskega aprila, od julija pa je na voljo tudi delujoča koda za izrabo.

V noči na soboto je potekal napad na Uniswap, dan pozneje pa na Lendf.me. Večino sredstev so ukradli z Lendf.me, in sicer 22,5 milijona, preostanek pa iz Uniswapa. Lendf.me je tako izgubila 99,95 odstotka vseh svojih sredstev. Po napadi sta obe strani začasno nedostopni, da bi preprečili nadaljnje napade in ohranili dokaze za preiskavo incidentov. Prav tako so onemogočili...

Slo-Tech - Japonska kriptomenjalnica Bitpoint je sporočila, da je bila tarča hekerskega napada, v katerem so napadalci uspeli ukrasti 3,5 milijarde jenov (28 milijonov evrov) kriptovalut, od tega je 2,5 milijarde jenov pripadalo komitentom. Ukradli so pet kriptovalut: bitcoin, bitcoin cash, ripple, ether in litecoin. Vdor je prizadel denarnico za sprotne transakcije oziroma zagotavljanje likvidnosti, ki je bila povezana v internet (hot wallet), medtem ko odklopljeno skladišče (cold wallet) ni bilo prizadeto.

Od zadnjega velikega vdora na Japonskem sicer mineva dobro leto. Pred poldrugim letom so Coinchecku ukradli za pol milijarde dolarjev kriptovalute NEM. Coincheck je sicer tri mesece pozneje dobil novega lastnika, je pa menjalnica preživela. Posledica vdora je bila združitev japonskih...

Slo-Tech - Nemška policijska enota za računalniški kriminal je med februarjem in aprilom letos odprodala za 12 milijonov evrov kriptovalut, ki so jih zasegli v preiskavi strani za nezakonito razpečevanje elektronskih knjig in drugega avtorsko zaščitenega materiala LuL.to. To je eden največjih primerov monetizacije zaseženih kriptovalut. Kaj bodo z denarjem storili, bo jasno po koncu sodnega postopka - verjetno se bo del porabil za izplačilo odškodnin oškodovancem, del pa bi lahko pristal v deželnem proračunu.

Upravljavce strani Lul.to sta posebno državno tožilstvo v Bambergu in deželni kriminalistični urad na Saškem preiskovala vse od leta 2015. Lul.to je ponujal več kot 200.000 različnih naslovov e-knjig, avdioknjig, mp3-jev in pdf-jev. Leta 2017 so poleg več terabajtov avtorsko zaščitenih vsebin zasegli tudi 1312,49 bitcoina in 220,81 ethra. Nekaj časa so ta sredstva...

Slo-Tech - Italijanska kriptomenjalnica BitGrail, ki je bila ena večjih borz za trgovanje s kriptovaluto RaiBlocks oziroma Nano, je izgubila 17 milijonov te valute, kar predstavlja skoraj 120 milijonov evrov. Na spletni strani so zapisali, da so nepooblaščene transakcije povzročile izgubo navedene količine kriptovalute nano, ki je predstavljala večinski del njihovih zalog. Ostalo jim je le okrog štiri milijona te kriptovalute. Ostale kriptovalute, s katerimi se je še trgovalo na tej spletni strani, so ostale nedotaknjene. Incident so že prijavili policiji, do razjasnitve dogajanja pa so začasno onemogočili pologe in dvige vseh kriptovalut.

Čeprav smo šele februarja, je to že drugi veliki vdor letos. Spomnimo, da je minuli mesec Coinchek izgubil za kar...

Slo-Tech - Japonska borza za prodajo in nakup kriptovalut Coincheck je danes ustavila vso trgovanje in izplačila, ker je bila tarča hekerskega napada. Sprva ni bilo jasno, kaj je botrovalo jutranji zaustavitvi trgovanja, sredi dneva pa so v Coinchecku potrdili, da so jim nepridipravi odnesli več kot 500 milijonov enot valute NEM. Po aktualnih tečajih, ki so sicer za NEM zelo spremenljivi, je škode za 400-450 milijonov evrov, s čimer gre za največjo krajo kriptovalut v zgodovini. Doslej je to titulo držal vdor v Mt.Gox, ki so mu leta 2014 odnesli slabih 300 milijonov evrov. Toda ker so od leta 2014 tečaji kriptovalut in njihovo število zelo zrasli, je relativni vpliv današnje kraje manjši.

Napad in zlonamerne transakcije so se...

Sophos - RSA, ki je bila marca žrtev napada, zaradi česar je bilo treba zamenjati več milijonov žetonov SecurID, za napad obtožuje eno izmed neprijateljskih držav. Razkrili so rezultate preiskave incidenta, ki kažejo, da sta napad izvedli dve skupini hekerjev, ki sta obe delovali po naročilu iste države.

Izvršni direktor RSA Art Coviello je pojasnil, da sta skupini delovali druga z drugo. Prva je bila bistveno bolj vidna in očitna, medtem ko je bila druga v službi podpore in mnogo manj opazna. Da gre za napad kakšne države, neposrednih dokazov ni (in jih zaradi narave interneta tudi nikoli ne bo), a zahtevnost, obseg in izvedba napada kažejo na to možnost. Tovrstnega napada namreč naj ne bi bila zmožna izvesti nobena organizacija, razen državnih služb katere izmed držav. Pri tem RSA poudarja, da ni nobenih indicev, da...