Hacker übernehmen Bitcoin Exchange und Miner Domain

Hacker konnten die Domäne eines Krypto-Austauschs übernehmen, der ein tägliches Volumen von rund 270 Millionen US-Dollar verwaltet, indem sie GoDaddy-Mitarbeiter ausgetrickst haben.

„Am 13. November 2020 hat ein Domain-Hosting-Anbieter“ GoDaddy „, der einen unserer Kern-Domain-Namen verwaltet, die Kontrolle über das Konto und die Domain fälschlicherweise an einen böswilligen Akteur übertragen“, sagte Mike Kayamori, CEO von Liquid , bevor er hinzufügte:

„Dies gab dem Schauspieler die Möglichkeit, DNS-Einträge zu ändern und die Kontrolle über eine Reihe interner E-Mail-Konten zu übernehmen. Zu gegebener Zeit konnte der böswillige Akteur unsere Infrastruktur teilweise gefährden und Zugang zum Dokumentenspeicher erhalten. “

Sie sagen, dass die Münzen sicher sind, aber „der böswillige Akteur konnte persönliche Informationen aus unserer Benutzerdatenbank abrufen. Dies kann Daten wie Ihre E-Mail-Adresse, Ihren Namen, Ihre Adresse und Ihr verschlüsseltes Passwort umfassen.

Wir untersuchen weiterhin, ob der böswillige Akteur auch Zugang zu für Bitcoin Hero bereitgestellten persönlichen Dokumenten wie Ausweis, Selfie und Adressnachweis erhalten hat. “

Eines der größten Cloud – Mining – Anbieter, NiceHash auch über die gleiche Art und Weise gemacht, sie sagen :

„Der Domain-Registrar GoDaddy hatte technische Probleme und aufgrund des unbefugten Zugriffs auf die Domain-Einstellungen wurden die DNS-Einträge für die NiceHash.com-Domain geändert.“

Laut NiceHash wurden weder Münzen noch Daten gestohlen, und das Unternehmen behauptete, sie könnten Konten sofort sperren.

Kreb auf Sicherheit sagt „mehrere andere Kryptowährung Plattformen auch von der gleichen Gruppe gezielt wurden, einschließlich Bibox.com, Celsius.network und Wirex.app.“

In einer Antwort auf ihn sagte GoDaddy-Sprecher Dan Race:

„Bei einer routinemäßigen Prüfung der Kontoaktivität wurden potenzielle nicht autorisierte Änderungen an einer kleinen Anzahl von Kundendomänen und / oder Kontoinformationen festgestellt.

Unser Sicherheitsteam untersuchte und bestätigte die Aktivitäten von Bedrohungsakteuren, einschließlich Social Engineering einer begrenzten Anzahl von GoDaddy-Mitarbeitern.

Wir haben die an diesem Vorfall beteiligten Konten sofort gesperrt, alle an den Konten vorgenommenen Änderungen rückgängig gemacht und betroffenen Kunden dabei geholfen, wieder auf ihre Konten zuzugreifen.

Da Bedrohungsakteure bei ihren Angriffen immer raffinierter und aggressiver werden, informieren wir die Mitarbeiter ständig über neue Taktiken, die gegen sie angewendet werden könnten, und ergreifen neue Sicherheitsmaßnahmen, um zukünftige Angriffe zu verhindern. “

Dies macht dies zum ersten Hack seiner Art, bei dem nur Domains anstelle des eigentlichen Hostings übernommen werden, was möglicherweise eine weitaus ernstere Angelegenheit war.

Il gigante del gioco d’azzardo Capcom costretto a pagare il riscatto Bitcoin per assicurarsi le informazioni dei dipendenti e dei clienti

Gli attacchi Ransomware sono diventati piuttosto diffusi nello spazio online e gli aggressori hanno preso di mira le grandi aziende e hanno chiesto enormi riscatti in cambio dei dati di un’azienda. Il gigante del gioco giapponese Capcom, la società dietro i principali titoli di gioco come Street Fighter e Resident Evil, ha subito un attacco simile all’inizio di questo mese, con gli aggressori che hanno chiesto un cospicuo riscatto di 11 milioni di dollari in Bitcoin.

Secondo un comunicato stampa del 4 novembre, la società ha subito l’attacco all’inizio del 2 novembre e „alcuni sistemi“, compresi i server di posta elettronica e file server della società. Tuttavia, la società aveva allora notato che nessuna informazione sui clienti era andata persa, si legge nel comunicato.

L’impresa si è consultata con le autorità locali in merito all’indagine sull’attacco

Un rapporto di martedì della Nikkei Japan ha tuttavia dichiarato che l’aggressore è in realtà un gruppo che si fa chiamare „RAGNAR LOCKER“. Il gruppo è riuscito a scaricare oltre 1 terabyte di informazioni sensibili dai server Capcom, comprese le informazioni personali dei dipendenti e dei clienti.

Secondo quanto riferito, gli aggressori hanno chiesto alla società di contattare l’organizzazione entro le 8:00 AM (ora del Giappone) dell’11 novembre, per pagare l’importo del riscatto in cambio della mancata fuga di informazioni sul web oscuro.

Anche Asahi Shimbun, un’organizzazione mediatica giapponese, ha riferito il 9 novembre che alcuni server e sistemi interni della società sono stati infettati dal riscatto e che alcune operazioni della società hanno dovuto essere sospese. Non si è ancora visto come si svolge la storia.

Attacchi di ransomware in aumento

L’obiettivo principale di un Ransomware è quello di limitare l’accesso degli utenti e di crittografare i dati sensibili degli utenti. Questo permette ai creatori del Ransomware di chiedere un riscatto alle vittime e ad altri di eliminare le restrizioni.

Nel 2020 si è assistito a una pletora di attacchi simili in cui i cybercriminali chiedono il riscatto in Bitcoin o in altre valute crittografiche. Secondo la società di crittoanalisi Chainalysis, l’importo medio inviato agli indirizzi di riscatto è più che decuplicato tra il 2015 e il 2019.

Come riportato dalla Daily Chain, l’attacco al distretto scolastico del Texas ha visto il consiglio di amministrazione dell’ISD di Atene pagare un riscatto di 50.000 dollari in valute crittografiche dopo che il riscatto ha criptato tutti i dati memorizzati sui server del distretto, compresi „alcune centinaia“ di computer e backup multipli dei dati.

Il 30 giugno l’Università della California presso la San Francisco School of Medicine ha dovuto pagare un riscatto di 1,14 milioni di dollari (116,4 Bitcoin) dopo un attacco simile. Secondo la società di sicurezza CheckPoint, negli ultimi tre mesi gli attacchi di ransomware sono aumentati del 50 per cento.

La SEC déclare qu’elle a traité 56 affaires liées à la cryptographie

La SEC déclare qu’elle a traité 56 affaires liées à la cryptographie depuis 2017, alors que le président Jay Clayton se prépare à démissionner

Depuis juillet 2017, la Commission américaine des opérations de bourse (SEC) a déposé 56 actions liées aux offres initiales de pièces de monnaie (Initial Coin Offerings, ICO), aux actifs numériques et à la technologie de la chaîne Bitcoin Evolution de blocage, sous la direction de Jay Clayton, président de la SEC.

Dans un rapport intitulé „Selected SEC Accomplishments“, publié le 16 novembre, la SEC décrit les actions importantes de l’agence depuis que Jay Clayton a pris les rênes en 2017.

Parmi les efforts notables de la SEC durant le mandat du président Clayton, on peut citer l’engagement de 56 actions en justice contre la vente de jetons DAO et d’autres actifs numériques.

„Entre autres, les affaires concernaient des efforts pour frauder les investisseurs par l’utilisation de titres d’actifs numériques ainsi que des violations des dispositions d’enregistrement des lois fédérales sur les valeurs mobilières dans l’offre et la vente de titres d’actifs numériques“.

Dans le cadre de l’enquête de la SEC sur les jetons DAO, le régime de Clayton a décidé que les actifs numériques pouvaient être des titres et donc être soumis à la réglementation fédérale.

„Le rapport [d’enquête] de la SEC confirme que les émetteurs de titres basés sur la technologie des grands livres distribués ou des chaînes de blocs doivent enregistrer les offres et les ventes de ces titres, sauf si une exemption valide s’applique. Ceux qui participent à des offres non enregistrées peuvent également être responsables de violations des lois sur les valeurs mobilières“.

Marché et les violations

Sous Clayton, la SEC a également mis en place une division de la Cyber Unit qui se concentre sur les enquêtes relatives aux cyberconduites, y compris la manipulation du marché et les violations dans les offres symboliques, et le piratage des informations non publiques et des institutions financières.

En outre, l’agence a mis un terme à 18 escroqueries présumées liées à des chaînes de blocage et à des biens numériques.

Le rapport arrive au moment où Jay Clayton remet sa démission en tant que l’un des plus anciens présidents de la SEC. Pendant le mandat de M. Clayton, la Commission a renforcé les initiatives d’examen et d’application de la réglementation, établissant des records en matière d’actions de contrôle et de recours financiers visant à protéger les investisseurs et à promouvoir une innovation responsable.

O pagamento de $32.000 em Bitcoin foi enviado para um endereço usado pelo Electrum malware

O esquema de fraude de malware baseado no Electrum foi mais uma vez destacado pelo serviço de rastreamento de alerta de baleia, chamando a atenção para um pagamento feito a um endereço usado pelo Electrum malware. De acordo com o tweet, o pagamento envolveu 2.042 BTC no valor de cerca de $32.876 naquela época.

Um pagamento de 2.042 #BTC (32.876 USD) acabou de ser feito a um esquema malicioso confirmado!

– Alerta de baleias (@whale_alert) 13 de novembro de 2020

2.042 Bitcoin foi enviado para o endereço de fraude de malware que está ativo desde maio de 2019, de acordo com Blockchain.com. A transação que ocorreu hoje em 13 de novembro às 11:06 UTC incluiu uma taxa de aproximadamente 0,001 Bitcoin, ou $27.

Diz-se que o endereço de recebimento mencionado abaixo é usado no esquema Electrum malware:

O malware infecta computadores e pode causar enormes quantidades de danos. A forma mais comum de malware mudará qualquer endereço de pagamento que os usuários tentarem copiar e colar em um endereço de propriedade de seu criador. Outras formas de malware incluem os mineiros ocultos, spyware e ransomware.

No mês passado, uma investigação descobriu que gangues de criminosos cibernéticos roubaram mais de US$ 22 milhões de usuários que usam as carteiras do Electrum Bitcoin através de um falso esquema de atualização de aplicativos. Os criminosos mais tarde transferiram os fundos roubados para várias contas Bitcoin que agora contêm 1.980 bitcoin.

Muitos destes fundos foram roubados em um único incidente em agosto, depois que um usuário da carteira do Electrum BTC postou no Github sobre a perda de 1.400 bitcoin depois de cair na falsa atualização.

Acontece que estes criminosos têm usado uma técnica específica repetidamente desde dezembro de 2018 até seu último ataque conhecido que ocorreu em setembro de 2020.

Ethereum 2.0: lack of interest in the project? – Only 10% of the minimum amount deposited at ETH

Ethereum 2.0 is coming! – After years of waiting and hoping to improve the Ethereum Blockchain, the upgrade to Ethereum 2.0 is now just around the corner. The earliest possible time for the 1 phase of the upgrade is December 1st, 2020. However, in order for this to be achieved, a minimum amount of ETH must be stored on the beacon chain.

Now it has been shown, however, that just 10% of the total amount was deposited with ETH. Is there no interest in the project at all or do investors consider the risks too high?

Ethereum 2.0: Only 10% of the minimum amount deposited at ETH

The current status of the Beacon Chain, which will go live on December 1st, 2020 at the earliest, can be viewed on the official Ethereum website .

However, it shows that just 11% of the minimum amount was deposited with ETH.

Ethereum2_0_Beacon Chain Status

Of the required minimum amount of 524.288 ETH, only 61.024 ETH have been deposited at the current time.

In absolute numbers, investors and Ethereum enthusiasts deposited just $ 27.5 million out of a total of $ 240 million.

Let’s remember: 9 days ago the official launch of the Ethereum 2.0 deposit contract took place. There are still 18 days until the earliest possible start.

So now 1/3 of the time, namely 9 of a total of 27 days, has passed.

Ethereum needs more deposited ETH

If the growth were to stay the same, then there would be just another 120,000 ETH in the next 18 days. All in all, on December 1st we would then have a deposited amount of ETH of around 180,000 ETH and thus still well below the required 500,000 ETH.

In addition, when launching a project, one usually observes an extremely strong effect in the initial phase, which decreases over time. Specifically, this means that the amount of ETH stored – as happened in the past with many projects – is particularly high at the beginning.

We also have to consider that the Ethereum developers built some kind of delay into the system. As soon as the minimum amount at ETH has been reached, another 7 days will pass until the official launch of the Beacon Chain.

At the current rate of 60,000 ETH in 9 days, we would need another 40-50 days for the remaining ~ 460,000 ETH. In other words: The Beacon Chain will probably not come until mid to late January 2021.

Staking support for Ethereum 2.0

One reason for the hesitant behavior is probably the lack of staking support without rudimentary coding knowledge.

Potential staking providers like Coinbase will probably wait a few days or even weeks before offering Ethereum 2.0 staking on their platform. Only when the network has been stable for an adequate period of time will the major exchanges enable their customers to stake ETH.

In other words, if you want to do Ethereum staking in the first few weeks, you have to have little coding knowledge. Even if the setup process isn’t overly complicated, it will nonetheless put off many users and investors.

The irreversibility of the transactions is another factor. Anyone who uses their ETH on the Beacon Chain once has no way of going back to “the old Ethereum”.

Benoit Coeure afslører BIS-planen for CBDC-prøve, der starter i 2020

Hvordan tingene har ændret sig siden foråret 2019, da Agustin Carstens, generaldirektør for Bank for International Settlements (BIS), udsendte sin seneste advarsel over behovet for forsigtighed, når man overvejer centralbankens digitale valutaer (CBDC).

Ifølge den kinesiske nyhedskilde The Paper planlægger den samme institution – kaldet centralbanken for centralbanker – sin egen prøveversion af et CBDC i samarbejde med den schweiziske centralbank.

Åbenbaret af Benoit Coeure, leder af BIS Innovation Hub, på Bund-topmødet i Shanghai, 23.-25. Oktober, ville proof-of-concept-initiativet være i gang inden årets udgang og ville åbne en vej til eksperimenter med at se på brug sager til en engros CBDC.

Disse kunne omfatte, hvordan den digitale valuta kan interagere med eksisterende betalingssystemer, en rolle i digital identitet og sporing af økonomisk overholdelse, i henhold til rapporten.

Sådanne brugssager ville kræve mere arbejde med blockchain-teknologien bag CBDC, sagde Coeure.

BIS vil også undersøge, hvordan man kan lette grænseoverskridende betalinger ved hjælp af digital valuta mellem centralbanker, såsom Hong Kong Monetary Authority og Bank of Thailand.

Ifølge Coeure udfører BIS Innovation Center allerede eksperimenter i Singapore, Schweiz og Hongkong og har planer om at udvide arbejdet til Tyskland, Frankrig, Storbritannien, Sverige og Canada.

Kommentarerne fra Coeure, der sad i direktionen for Den Europæiske Centralbank (ECB) indtil sidste år, kommer kort efter, at BIS og syv centralbanker udsendte en rapport, der beskriver de grundlæggende principper for nationale digitale valutaer.

Mens mange centralbanker stadig offentligt siger, at de evaluerer teknologien, ser der ud til at være en generel bevægelse i retning af udrulning af nationale digitale valutaer i de kommende år. Ifølge ledere hos ECB ser en digital euro meget sandsynligt ud, og der planlægges CBDC-forsøg i Rusland, Sydkorea og Japan.

At køre bevægelsen har været People’s Bitcoin Code, som har været i fuld udviklingstilstand i flere år og ser ud til at være i de sidste faser inden en live lancering af en digital yuan.

At slå alle nationer til den sidste stilling var dog Bahamas, som lancerede sin ”sanddollar” CBDC i sidste uge.