Slo-Tech - Nadaljuje se preiskava napada, zaradi katerega je Bybit ostal brez 400 tisoč ethrov, ki so vredni približno 1,5 milijarde dolarjev. Čeprav so uporabljali več varovalk, so napadalci uspeli ukaniti sistem in ether prenesti v svoje denarnice. Kot kažejo prvi izsledki preiskav, Bybit ni upošteval nekaterih znakov in opozoril, da njihova politika ni v skladu z najboljšim praksami zaščite. Temu je svoje dodal vdor v Safe.

Izvršni direktor Ben Zhou je 21. februarja zvečer na svoj računalnik prejel na prvi pogled rutinsko zahtevo za podpis transakcije, katere izvedba je terjala podpise treh ljudi. Pol ure pozneje ga je poklical finančni direktor in mu sporočil, da ethra ni več. Bybit je uporabljal infrastrukturo Safe, ki sicer ni namenjena velikim uporabnikom, kamor sodijo menjalnice, ki dnevno prenašajo milijarde, temveč domačim uporabnikom. A v Bybitu zatrjujejo, da se vdor ni zgodil pri njih, temveč pri Safu.

Poročila to potrjujejo. Napadalci so ustvarili zlonamerne pogodbe, ki so...

Slo-Tech - Zlikovci, ki so minuli mesec s kriptomenjalnice Bybit ukradli za 1,4 milijarde dolarjev ethra, so plen večinoma že pretopili v bitcoin. S tem ko so dobrih 400.000 ethrov pretvorili v bitcoin, so napravili šele prvi korak v pranju kriptovalut. Preiskovalci in zainteresirana javnost namreč sproti sledijo ukradenemu premoženju in če bi to sedaj pristalo na reguliranih menjalnicah, bi bilo v hipu zamrznjeno.

Glavni osumljenci so še vedno severnokorejski državni hekerji. Ti so v pranju kriptovalut čedalje podjetnejši in učinkovitejši, uporabili pa so večinoma storitev THORSwap. Ta omogoča izmenjavo kriptovalut brez posrednikov, zato je popularni prvi korak v pranju denarja. Bitcoini, v katere so pretvorili ether, so razpršeni po 4400 naslovih. Za zdaj je približno 10 odstotkov denarja izpuhtelo v obliki provizij, zamrznjenih sredstev in nekaterih dvigov.

Naslednji korak bodo bržkone mešalniki (mixers, tumblers), ki omogočajo mešanje kriptovalut iz več virov, s čimer se oteži...

Slo-Tech - Kriptomenjalnica Bybit je sporočila, da so bili žrtev hekerskega vdora, v katerem so izgubili nekaj sredstev. Po ocenah analitiko gre za približno 1,5 milijarde dolarjev, kar bi bila največja kraja kriptovalut v zgodovini. Napadalci so pridobili dostop do nepovezane denarnice (cold wallet), v kateri je imel Bybit shranjen ether. Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.

Ben Zhou, izvršni direktor Bybita, je dejal, da je bila prizadeta le ena denarnica, iz katere je izpuhtelo 401.347 ETH. Nekateri strokovnjaki ocenjujejo, da za napadom stoji hekerska skupina Lazarus iz Severne Koreje, saj naj bi imel napad sorodne značilnosti. Če je Severna Koreja res pridobila ves ether, je mahoma postala eden največjih lastnikov ethra na svetu. Medtem preiskovalci sledijo toku ethra, ki so ga napadalci sicer skušali skriti, da bi valuto oprali.

Tudi izplačila komitentom potekajo nemoteno. Bybit je bil ustanovljen leta 2018 in ima sedež v Dubaju. Dnevni...

Slo-Tech - Hekerji so z omrežja Ronin, priljubljenega blockchaina za kripto igro Axie Infinity, ukradli za več kot 600 milijonov dolarjev kriptokovancev. Ker je zmanjkalo 173.600 ethra (600 milijonov dolarjev) in 25,5 milijona USDC (stabilni kovanec v protivrednosti dolarja), uporabniki trenutno ne morejo dvigovati svojega premoženja. Napad je meril na most (bridge) za Sky Mavisov Ronin, ki je vmesnik med igro Axie Infinity in drugimi verigami blokov, denimo Ethereum.

Uporabniki so na Ronin naložili ether ali USDC, s tem pa so potem kupili NFT-je ali digitalno valuto v igri. Ronin je omogočal tudi transakcije v obratni smeri, torej prodajanje dosežkov iz igre za prave kriptovalute. Medtem ko imajo transakcije na Ethereumu provizijo, je Ronin nudil do 100 brezplačnih transakcij na dan, kar je olajšalo uporabo v igri.

Napad se je zgodili minulo sredo, odkrili pa so ga šele danes. Po odkritju so takoj ustavili most Ronin in Katana Dex. Za zdaj je premoženje AXS, RON in SLP (različne digitalne...

BBC - Po ugotovitvah Združenih narodov je Severna Koreja v letih 2020 in 2021 s hekerskimi napadi ukradla za več kot 50 milijard dolarjev kriptovalut, s čimer je financirala svoj raketni program. Hekerski napadi in kraja kriptovalut so že postali pomemben vir prihodkov za severnokorejski jedrski in raketni program, so ugotovili. V tem času so vdrli v najmanj tri menjalnice kriptovalut v Severni Ameriki, Evropi in Aziji.

V javnosti krožijo sicer še višje številke. Chainalysis je v začetku leta ocenil, da so v minulem letu severnokorejski hekerji nakradli za 400 milijonov dolarjev premoženja s kriptomenjalnic. To premoženje potem operejo z več menjavami med različnimi kriptovalutami in menjalnicami, nato pa ga na azijskih menjalnicah pretvorijo v konvertibilne valute. Še vedno imajo neopranih približno 170 milijonov dolarjev, so še ugotovili. Vključno z drugimi hekerskimi napadi, ne le na kriptovalutne menjalnice, pa so izpleni še večji. Združeni narodi so že leta 2019 ocenili, da je...

Slo-Tech - Podjetje Parity je sporočilo, da je v njihovi programski opremi za digitalno denarnico za kriptovalute Parity Wallet 1.5 ranljivost. Označena je z najvišjo stopnjo resnosti, to je kritično, vsem uporabnikom pa svetujejo, da sredstva nemudoma premaknejo drugam. Za nekatere je opozorilo prišlo prepozno, saj so vsaj s treh naslovov odtujili že za 30 milijonov dolarjev valute ethereuma.

To je že druga velika tatvina v svetu digitalnih kriptovalut v kratkem času. Obetavnemu start-upu CoinDash so med prvo ponudbo žetonov (ICO), kar je dandanes popularen način financiranja zagonskih podjetij z digitalnimi valutami, vdrli na spletno stran. Napadalci so spremenili naslov, ki je bil objavljen za investitorje, in vpisali svojega. Nič hudega sluteči investitorji so jim...