Slo-Tech - Kanadski policisti so pridržali mladoletnega osumljenca za krajo kriptovalut v vrednosti 32 milijonov evrov. Po podatkih policije iz Hamiltona v Ontariu gre za največjo krajo kriptovalut posamezniku. Seveda smo bili priče že večjim, večstomilijonskim tatvinam, a so bile žrtve tedaj menjalnice ali druga podjetja. To pot pa je nepridiprav kriptovaluto izmaknil fizični osebi.

Uporabil je klasično metodo napada na drugi del (s telefonom) večstopenjskega zagotavljanja pristnosti (SIM swap scam). Napadalec je pridobil dostop do žrtvine telefonske številke, s čimer je imel odprto pot do kriptovalut. Obtožen bo velike tatvine in posedovanja ukradenih predmetov. Policija je ob aretaciji zasegla za 5 milijonov evrov kriptovalut, preostanek pa še iščejo.

Napadalec prihaja iz Kanade, žrtev pa je bila v ZDA. Policija je njegovo identiteto odkrila, ker je del ukradenega uporabil za nakup posebnega redkega uporabniškega imena v eni spletni igri. Tovrstna uporabniška imena so statusni simbol in...

Slo-Tech - Sredi meseca so neznani hekerji vdrli v PolyNetwork in odnesli za 600 milijonov dolarjev kriptovalut, kar je bil eden največjih vdorov v zgodovini. Čudežno so čez nekaj dni vrnili približno tretjino plena, sedaj pa je nazaj še preostanek. V nedeljo zvečer je neznani heker objavil potrebne tri četrtine zasebnih ključev (multisig), ki so PolyNetworku zadoščali za obnovitev sredstev. Z nakazilom zadnjih 141 milijonov dolarjev je v celoti povrnjena izguba. Vsem komitentom, ki so bili prizadeti v vdoru, bodo sedaj obnovili sredstva na računih. Gre predvsem za kriptožetone Ethereum, Binance in Dogecoin.

Delo pa še ni končano, saj morajo odmrzniti še za 33 milijonov dolarjev USDT in ponovno vzpostaviti polno delovanje Poly Bridgea, ki komitentom omogoča prenos sredstev med različnimi verigami blokom (menjava kriptožetonov). Heker, ki stoji za vdorom, vztraja, da ga je izvedel zato, da bi opozoril na hrošča in preprečil, da bi kriptopremoženje ukradel kdo drug. PolyNetwork je imel reden...

Slo-Tech - V enem največjih vdorov v zgodovini so hekerji ukradli za 600 milijonov dolarjev kriptovalut s strani Poly Network, ki nudi storitve decentraliziranega bančništva (decentralized finance). To uporabnikom omogoča premikanje sredstev z ene verige blokov na drugo, kreditiranje z zastavo kriptovalut ipd. A še večje presenečenje je sledilo kmalu zatem, ko so napadalci dobro tretjino ukradenega vrnili. Nazaj je prispelo za 3,3 milijona dolarjev ethereuma, za 256 milijonov dolarjev BSC in milijon dolarjev polygona.

Hekerji so ob tem sporočili, da jih denar ne zanima in da se zavedajo, da vdor in odtujitev boli, a da naj se nekaj naučijo iz teh vdorov. Po lastnih besedah se trenutno pogajajo s Poly Networkom, kako bodo vrnili še preostalo, hkrati pa jim želijo svetovati, kako zaščititi svoje omrežje. V Poly Networku so dejali, da pričakujejo vrnitev vsega premoženja, in napovedali sodne postopke. Nekateri analitiki ocenjujejo, da so hekerji v resnici premoženje vrnili, ker ga niso uspeli...

Slo-Tech - Največje podjetje na svetu, savdski državni naftni gigant Saudi Aramco, je potrdil, da ni bil tarča hekerskega napada, čeprav na internetu najdemo njihove zaupne dokumente (kar so tudi potrdili). Nekatere interne datoteke podjetja so pricurljale na internet, in sicer prek pogodbenega izvajalca, ki so mu hekerji podtaknili izsiljevalski virus. Zahtevali so 50 milijonov dolarjev odkupnine, na temnem spletu pa so se hvalili, da imajo 1 terabajt informacij.

Saudi Aramco je potrdil, da podatki niso odtekli iz njihovih sistemov in da hekerji niso vdrli v informacijski sistem podjetja. Toda že 23. junija so se na spletu neznani hekerji pohvalili, da imajo omenjeni terabajt podatkov. V zameno za izbris so zahtevali odkupnino v kriptovaluti monero, ki ji je težko slediti, sicer bi podatke razkrili javnosti. Po drugi strani pa so podatke tretjem kupcem ponujali za pet milijonov dolarjev, s čimer so dodatno pritiskali na Saudi Aramco, naj plača odkupnino in si zagotovi izbris podatkov....

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta...

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

Slo-Tech - Hekerji se čedalje bolj obračajo k izsiljevalskim tehnikam, s katerimi želijo iz svojih programov in sposobnosti iztisniti kakšen evro. Prijemi segajo od virusov, ki zašifrirajo uporabniške datoteke in obljubljajo njihovo povrnitev v zameno za plačilo nekaj sto evrov, do izsiljevanja velikih islamskih bank. Neznani heker, ki se predstavlja z imenom Hacker Buba, je sredi novembra vdrl v Banko Sharjah iz Združenih arabskih emiratov. Očitno mu je uspelo izmakniti obilico...