Haker vratio 25 miliona dolara u kripto-valutama koje je ukrao dva dana ranije

Vesti, 24.04.2020, 12:00 PM

Haker vratio 25 miliona dolara u kripto-valutama koje je ukrao dva dana ranije

Misteriozni haker koji je navodno ukrao 25 miliona dolara u kripto-valutama vratio je ukradena sredstva dva dana kasnije.

Podaci pokazuju da je 24,3 miliona dolara u raznim kripto-valutama povučeno sa platforme dForce sa sedištem u Kini.

Na primer, u Ethereumu je ukradena suma od 10 miliona dolara, dok je dodatnih 10 miliona dolara uzeto u digitalnoj valuti vezanoj za američki dolar, a 4 miliona u drugim kripto-valutama.

Otprilike isti iznos je vraćen - mada u različitom miksu kripto-valuta. Sredstva su vraćana tokom dva dana. 20. aprila vraćeno je 2,79 miliona dolara, a dan kasnije, preostalih 22 miliona dolara.

dForce je online servis koji omogućava korisnicima da obavljaju međusobne transakcije u kripto-valutama.

“Hakeri su pokušali da nas kontaktiraju i nameravamo da započnemo razgovore sa njima”, napisao je osnivač dForcea Mindao Jang na blogu u nedelju, ubrzo nakon što se napad dogodio.

“Ovaj napad nije naneo štetu samo našim korisnicima, našim partnerima i mojim suosnivačima, već i meni lično. I moja imovina je ukradena u ovom napadu”, rekao je on.

Na blogu firme PeckShiled koja se bavila tehničkim detaljima napada, objašnjeno je kako je napadač uspeo da povuče kripto-valutu tako što je prevario dForce sistem. U suštini, napadač je navodno bio u mogućnosti da povuče sredstva uveravajući sistem da je novac deponovan, iako ga je ustvari izvukao.

Moguće objašnjenje zašto se haker predomislio možda ne leži u njegovom “poštenju”, već u činjenici da je ostavio tragove, metapodatke koji su otkrili važne informacije kao što je njegova IP adresa i činjenica da je koristio MAC sa sistemskim jezičkim podešavanjima na američkom engleskom. Menjačnica 1inch.exchange.com koju je haker koristio za razmenu dela ukradenih sredstava, na zahtev policije Singapura dostavila je policiji ove važne informacije a prema rečima direktora 1inch.exchange.com Sergeja Kunca, oni su na Twitteru objavili poziv hakeru da vrati novac koji je ukrao kako bi mogao da spava mirno. Ideja je, prema rečima Kunca, bila da se na hakera izvrši pritisak, što se pokazalo kao dobra taktika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje