Slo-Tech - Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.

Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.

Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici...

Slo-Tech - Hekerji so z omrežja Ronin, priljubljenega blockchaina za kripto igro Axie Infinity, ukradli za več kot 600 milijonov dolarjev kriptokovancev. Ker je zmanjkalo 173.600 ethra (600 milijonov dolarjev) in 25,5 milijona USDC (stabilni kovanec v protivrednosti dolarja), uporabniki trenutno ne morejo dvigovati svojega premoženja. Napad je meril na most (bridge) za Sky Mavisov Ronin, ki je vmesnik med igro Axie Infinity in drugimi verigami blokov, denimo Ethereum.

Uporabniki so na Ronin naložili ether ali USDC, s tem pa so potem kupili NFT-je ali digitalno valuto v igri. Ronin je omogočal tudi transakcije v obratni smeri, torej prodajanje dosežkov iz igre za prave kriptovalute. Medtem ko imajo transakcije na Ethereumu provizijo, je Ronin nudil do 100 brezplačnih transakcij na dan, kar je olajšalo uporabo v igri.

Napad se je zgodili minulo sredo, odkrili pa so ga šele danes. Po odkritju so takoj ustavili most Ronin in Katana Dex. Za zdaj je premoženje AXS, RON in SLP (različne digitalne...

Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.

Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in...

Slo-Tech - Sredi meseca so neznani hekerji vdrli v PolyNetwork in odnesli za 600 milijonov dolarjev kriptovalut, kar je bil eden največjih vdorov v zgodovini. Čudežno so čez nekaj dni vrnili približno tretjino plena, sedaj pa je nazaj še preostanek. V nedeljo zvečer je neznani heker objavil potrebne tri četrtine zasebnih ključev (multisig), ki so PolyNetworku zadoščali za obnovitev sredstev. Z nakazilom zadnjih 141 milijonov dolarjev je v celoti povrnjena izguba. Vsem komitentom, ki so bili prizadeti v vdoru, bodo sedaj obnovili sredstva na računih. Gre predvsem za kriptožetone Ethereum, Binance in Dogecoin.

Delo pa še ni končano, saj morajo odmrzniti še za 33 milijonov dolarjev USDT in ponovno vzpostaviti polno delovanje Poly Bridgea, ki komitentom omogoča prenos sredstev med različnimi verigami blokom (menjava kriptožetonov). Heker, ki stoji za vdorom, vztraja, da ga je izvedel zato, da bi opozoril na hrošča in preprečil, da bi kriptopremoženje ukradel kdo drug. PolyNetwork je imel reden...

Slo-Tech - V enem največjih vdorov v zgodovini so hekerji ukradli za 600 milijonov dolarjev kriptovalut s strani Poly Network, ki nudi storitve decentraliziranega bančništva (decentralized finance). To uporabnikom omogoča premikanje sredstev z ene verige blokov na drugo, kreditiranje z zastavo kriptovalut ipd. A še večje presenečenje je sledilo kmalu zatem, ko so napadalci dobro tretjino ukradenega vrnili. Nazaj je prispelo za 3,3 milijona dolarjev ethereuma, za 256 milijonov dolarjev BSC in milijon dolarjev polygona.

Hekerji so ob tem sporočili, da jih denar ne zanima in da se zavedajo, da vdor in odtujitev boli, a da naj se nekaj naučijo iz teh vdorov. Po lastnih besedah se trenutno pogajajo s Poly Networkom, kako bodo vrnili še preostalo, hkrati pa jim želijo svetovati, kako zaščititi svoje omrežje. V Poly Networku so dejali, da pričakujejo vrnitev vsega premoženja, in napovedali sodne postopke. Nekateri analitiki ocenjujejo, da so hekerji v resnici premoženje vrnili, ker ga niso uspeli...

Slo-Tech - Omrežje Ethereum Classic je bilo ta teden zelo verjetno tarča uspešnega napada z 51 odstotki, kakor imenujemo situacijo, ko vozlišča pod nadzorom zlonamernih storilcev nadzorujejo več kot polovico vse računske moči. Zabeležili so 12 primerov popravljanja (reorganizacije) verige blokov, kar ustreza 219.500 ETC oziroma 1,1 milijona dolarjev.

Po definiciji vozlišča verjamejo verigi blokov, ki je najdaljša. Dokler je večina računske moči pod nadzorom poštenih uporabnikov, je najdaljša veriga tudi pravična. Če pa napadalci pridobijo večino računske moči, lahko potvarjajo transakcije in jih potrjujejo hitreje, kot raste pravična veriga blokov. Ta ranljivost je del ustroja kriptovalut, ki uporabljajo proof-of-work in predstavlja omejitev sistema. Pozna jo tudi...

Slo-Tech - Po napadu na bangladeško centralno banko, v katerem so hekerji lani februarja uspeli ukrasti 81 milijonov dolarjev, so varovalke in zaščito na medbančnem omrežju SWIFT okrepili, a napadi se še vedno dogajajo. Minuli teden so iz tajvanske banke Far Eastern International Bank uspeli odnesti 60 milijonov dolarjev, ki so jih nakazali v banke v ZDA, Kambodži in Šrilanki. Večino denarja so sicer uspeli povrniti, prav tako so na Šrilanki aretirali dva storilca. Med njima je tudi Shalila Moonesinghe, izvršni direktor državnega podjetja Litro Gas, pri katerem so našli 1,1 milijona dolarjev v osebnem bančnem računu. Toda dejstvo ostaja, da so bančna omrežja ranljiva. V napadu je tako ostalo pogrešanih le 500.000 dolarjev, enega izmed osumljencev pa še iščejo.

V napadu na...

Slo-Tech - Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne...

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

Ars Technica - Končala se je Sonyjeva saga, ki se je začela leta 2011 s hekerskim vdorom v njihov PlayStation Newtork, ko so hekerji ukradli goro osebnih podatkov uporabnikov, med njimi tudi številke kreditnih kartic. Nezadovoljni uporabniki so zoper Sony sprožili skupinsko odškodninsko tožbo, ki se je končala s poravnavo, ki bo Sony stala 15 milijonov dolarjev. To seveda še zdaleč niso vsi stroški, ki so jih imeli z vdorom, saj je treba k tem prišteti še oportunitetno izgubo zaradi izpada storitve, stroške preiskave in nadgradnje sistema ter seveda pravne stroške.

Samo za pravdanje je Sony porabil 2,75 milijona dolarjev. Poleg tega bodo uporabniki dobili do 12 milijonov dolarjev odškodnine v različni obliki. Ta bo odvisna od tega, ali so ti v preteklosti sprejeli paket...