Slo-Tech - Nadaljuje se preiskava napada, zaradi katerega je Bybit ostal brez 400 tisoč ethrov, ki so vredni približno 1,5 milijarde dolarjev. Čeprav so uporabljali več varovalk, so napadalci uspeli ukaniti sistem in ether prenesti v svoje denarnice. Kot kažejo prvi izsledki preiskav, Bybit ni upošteval nekaterih znakov in opozoril, da njihova politika ni v skladu z najboljšim praksami zaščite. Temu je svoje dodal vdor v Safe.

Izvršni direktor Ben Zhou je 21. februarja zvečer na svoj računalnik prejel na prvi pogled rutinsko zahtevo za podpis transakcije, katere izvedba je terjala podpise treh ljudi. Pol ure pozneje ga je poklical finančni direktor in mu sporočil, da ethra ni več. Bybit je uporabljal infrastrukturo Safe, ki sicer ni namenjena velikim uporabnikom, kamor sodijo menjalnice, ki dnevno prenašajo milijarde, temveč domačim uporabnikom. A v Bybitu zatrjujejo, da se vdor ni zgodil pri njih, temveč pri Safu.

Poročila to potrjujejo. Napadalci so ustvarili zlonamerne pogodbe, ki so...

Slo-Tech - Zlikovci, ki so minuli mesec s kriptomenjalnice Bybit ukradli za 1,4 milijarde dolarjev ethra, so plen večinoma že pretopili v bitcoin. S tem ko so dobrih 400.000 ethrov pretvorili v bitcoin, so napravili šele prvi korak v pranju kriptovalut. Preiskovalci in zainteresirana javnost namreč sproti sledijo ukradenemu premoženju in če bi to sedaj pristalo na reguliranih menjalnicah, bi bilo v hipu zamrznjeno.

Glavni osumljenci so še vedno severnokorejski državni hekerji. Ti so v pranju kriptovalut čedalje podjetnejši in učinkovitejši, uporabili pa so večinoma storitev THORSwap. Ta omogoča izmenjavo kriptovalut brez posrednikov, zato je popularni prvi korak v pranju denarja. Bitcoini, v katere so pretvorili ether, so razpršeni po 4400 naslovih. Za zdaj je približno 10 odstotkov denarja izpuhtelo v obliki provizij, zamrznjenih sredstev in nekaterih dvigov.

Naslednji korak bodo bržkone mešalniki (mixers, tumblers), ki omogočajo mešanje kriptovalut iz več virov, s čimer se oteži...

Slo-Tech - Kriptomenjalnica Bybit je sporočila, da so bili žrtev hekerskega vdora, v katerem so izgubili nekaj sredstev. Po ocenah analitiko gre za približno 1,5 milijarde dolarjev, kar bi bila največja kraja kriptovalut v zgodovini. Napadalci so pridobili dostop do nepovezane denarnice (cold wallet), v kateri je imel Bybit shranjen ether. Vsebino so hitro prenakazali v druge menjalnice in nato pretopili v druge valute.

Ben Zhou, izvršni direktor Bybita, je dejal, da je bila prizadeta le ena denarnica, iz katere je izpuhtelo 401.347 ETH. Nekateri strokovnjaki ocenjujejo, da za napadom stoji hekerska skupina Lazarus iz Severne Koreje, saj naj bi imel napad sorodne značilnosti. Če je Severna Koreja res pridobila ves ether, je mahoma postala eden največjih lastnikov ethra na svetu. Medtem preiskovalci sledijo toku ethra, ki so ga napadalci sicer skušali skriti, da bi valuto oprali.

Tudi izplačila komitentom potekajo nemoteno. Bybit je bil ustanovljen leta 2018 in ima sedež v Dubaju. Dnevni...

Slo-Tech - Mineva nekaj dni od odmevnega vdora v najvidnejše račune na Twitterju in tako podjetje kot mnogi preiskovalci ter vpleteni so postregli z nekaj več detajli. Zaenkrat še vedno kaže, da je šlo za kripto-potegavščino, saj ni videti, da bi jo zlikovci podurhali z zasebnimi sporočili Obame, Muska in drugih pomembnih oseb; toda na končne sklepe bo potrebno še čakati.

V noči s srede na četrtek po našem času se je Twitterju pripetil bržkone največji vdor v zgodovini socialnih omrežij. Mnogi računi vidnih svetovnih političnih, gospodarskih in medijskih osebnosti, kot so Barack Obama, Elon Musk, Bill Gates in Jeff Bezos, so začeli bljuvati prevarantske objave, ki so imele namen od lahkovernežev izvabiti kriptokovance. Na koncu so nepridipravi dejansko pobasali za prek sto tisoč dolarjev plena, pri Twitterju pa so po dveh urah mahinacije le zaustavili - tudi s pomočjo prijemov, ki jih vidimo jako redko, kot je vsesplošno blokiranje preverjenih (verified) uporabniških računov. Ker je...

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

The Wall Street Journal - Po bitki je enostavno biti general, a vseeno nekateri napadi in vdori razkrijejo, da so bile nekatere ranljivosti znane že dosti pred dejansko zlorabo, pa nihče ni ukrepal. Podobno je bilo tudi v primeru vdora v Target, s katerim so napadalci uspeli odtujiti bančne in osebne podatke več kot 110 milijonov strank. IT-oddelek v podjetju je na ranljivosti (ne nujno dejansko zlorabljene) opozarjal že dva meseca pred napadom, piše Wall Street Journal. Pojavljale so se tudi zahteve po temeljitem pregledu in preizkusu sistema, a so jih nadrejeni zavrnili, poročajo viri iz podjetja.

To ni presenetljivo, saj so v začetku lanskega leta ameriška vlada, ameriški CERT in zasebna podjetja za IT-varnost...