Merlin, Kucoin, Trust i UniSat novčanik

Svaki tjedan Information Security Media Group zaokružuje kibersigurnosne incidente u svijetu digitalne imovine. U danima između 21. i 27. travnja hakeri su ukrali 1,8 milijuna dolara od Merlina, 22.638 dolara od Kucoina i 170.000 dolara od korisnika Trust Walleta. Napadači su ciljali UniSat Wallet dan nakon njegovog pokretanja, SAD je optužio dvojicu muškaraca za pranje kriptovalute koju su ukrali sjevernokorejski hakeri, a parlamentarno vijeće Ujedinjenog Kraljevstva čulo je za planove za poboljšanje njegovih sposobnosti zapljene digitalne imovine kako bi se suzbio kibernetički kriminal.

Vidi također: Webinar uživo | Najbolji primjeri iz prakse za kibersigurnost u obrazovanju: uređaji, ucjenjivački softver, proračuni i resursi

Haker je u srijedu navodno ukrao 1,82 milijuna dolara iz decentralizirane mjenjačnice Merlin odmah nakon što je njen kod pregledao CertiK. Revizorska tvrtka rekao je njegova početna sonda sugerira da je do hakiranja vjerojatno došlo zbog problema upravljanja privatnim ključem, a ne nužno zbog iskorištavanja koda. DeFi razmjena eZKalibur tvrdio identificirati zlonamjerni kod.

Kucoin

45-minutni kompromis Kucoinovog Twittera u ponedjeljak doveo je do toga da su korisnici izgubili oko 22.638 dolara u digitalnoj imovini nakon što su stupili u interakciju s lažnim tweetovima na stranici. “Kucoin će u potpunosti nadoknaditi sve potvrđene gubitke imovine uzrokovane provalom društvenih medija i lažnom aktivnošću”, navodi se. rekao je nakon ponovnog pristupa Twitter računu. Tvrtka je rekla da istražuje incident i dodala da je razmjena i dalje sigurna.

Novčanik povjerenja

Trust Wallet je u subotu priopćio da je zakrpao sigurnosnu ranjivost zbog koje su njegovi korisnici izgubili gotovo 170.000 dolara, osigurao “najrizičnija sredstva” i spreman je nadoknaditi klijentima čija su sredstva ukradena. Bug, koji je otkrio lovac na glave u jednoj od tvrtkinih knjižnica otvorenog koda, utjecao je samo na adrese novčanika generirane između 14. i 23. studenog 2022.

UniSat novčanik

Hakeri su pokrenuli napade dvostrukog trošenja – koji omogućuju počiniteljima da potroše isti digitalni token dvaput – na UniSat Wallet iskorištavajući ranjivost u njegovoj bazi kodova. “Tijekom našeg testiranja prošli tjedan, simulirali smo različite pristupe napadima dvostrukog trošenja i napravili poboljšanja i poboljšanja koda. Nažalost, određeni problemi još uvijek su bili izloženi u početnoj javnoj verziji”, UniSat Wallet rekao je u ponedjeljak. Napad se dogodio unutar jednog dana od pokretanja novčanika. Tvrtka nije precizirala koliko je napadač ukrao, ali je rekla da će obeštetiti korisnike koji su izgubili novac. Također se čini da ima identificiran haker.

Navodno pranje novca za DNRK

SAD je u ponedjeljak otkrio optužnice protiv državljana Kine i Hong Konga Huihui Wu i Hung Man Chenga za njihovu ulogu u kanaliziranju kriptovalute koju su ukrali sjevernokorejski hakeri u čvrstu valutu i robu. Nezapečaćena optužnica tereti trgovce kriptovalutama za pretvaranje virtualne valute u fiat valutu izravno ili usmjeravanjem pretvorene ukradene kriptovalute u lažne tvrtke koje su koristile novac za plaćanje robe kao što su duhan i komunikacijski uređaji. Dužnosnici Ministarstva financija rekli su da je Wu pružao materijalnu potporu Lazarus Groupu, akteru prijetnje Pjongjanga, dok je Cheng pružao materijalnu potporu Wuu (vidi: SAD optužuje kineskog državljanina za pranje kripto DPRK).

UK pozvan da unaprijedi vještine zapljene kripto imovine

Ujedinjeno Kraljevstvo trebalo bi povećati svoje sposobnosti zapljene imovine kriptovalute kao dio napora u borbi protiv ransomwarea i drugog kibernetičkog kriminala, čulo je parlamentarno vijeće. Zaostale mogućnosti zapljene prepreka su identificiranju i ometanju aktivnosti hakera ransomwarea koji peru iznuđene isplate putem kriptovaluta, rekao je Aidan Larkin, izvršni direktor Asset Realityja, tvrtke za povrat imovine sa sjedištem u Londonu. Larkin je svjedočio u ponedjeljak pred Zajedničkim odborom parlamenta za strategiju nacionalne sigurnosti. Odbor je u listopadu otvorio istragu o ransomwareu (vidi: UK pozvan da pojača zapljene kriminalnih kripto).