cryptocurrency
Eksklusibong Pag-uulat ng GCP
hack
lendf.me hack
katiwasayan
Ang desentralisadong cryptocurenncy loan platform na 'Lendf.Me' ay dumanas ng paglabag sa seguridad noong Abril 18, humigit-kumulang $25 milyon na halaga ng cryptocurrency ang ninakaw.
Gamit ang pagsasamantala sa mga DeFi smart contract, ang mekanismo ng callback ay nagbigay-daan sa hacker na mag-withdraw ng mga token ng ERC777 nang paulit-ulit, ang pagsasamantalang ito ay nagbibigay-daan sa kanila na maubos ang account nang hindi agad na ina-update ang bagong balanse at nagpapakita ng pagnanakaw, hanggang sa huli na.
Nang matuklasan ito, ang mga bagay-bagay ay hindi maaaring maging mas masahol pa, dahil ang CEO ay ginawa sa publiko ang nakapanlulumong pahayag habang ibinabahagi ang balita:
"Ang pag-atakeng ito ay hindi lamang nakapinsala sa aming mga user, aming mga kasosyo, at aking mga co-founder, kundi pati na rin sa akin nang personal. Ang aking mga asset ay ninakaw din sa pag-atakeng ito.
Ang pag-atakeng ito ay ang aking kabiguan. Bagama't hindi ko ito naisakatuparan, dapat ay inasahan ko ito at gumawa ng mga aksyon upang maiwasan ito. Ang puso ko ay napupunta sa lahat ng nasaktan, at gagawin ko ang lahat ng aking makakaya para maitama ito. Taos-puso akong humihingi ng paumanhin sa aming mga gumagamit, sa aming mga bagong mamumuhunan, at sa aking koponan sa pagpapabaya sa kanila."
Bagama't parang bagsak at lalabas ang kumpanya, posibleng magpakailanman - simula pa lang ito ng kwento.
Nais ng CEO ng site na si Mindao Yang na subukang makipag-negosasyon, kaya pinabayaan niya ang kanyang koponan ng tala para sa mga hacker sa blockchain, na nagsasabing "Makipag-ugnayan sa amin. Para sa iyong magandang kinabukasan" kasama ang kanilang direktang impormasyon sa pakikipag-ugnayan.
Isang Agresibong Counterattack...
Dito nila nakuha ito ng tama - agad na kumilos ang kanilang koponan, na nagdala ng security firm na SlowMist, na partikular na nagdadalubhasa sa blockchain based cybersecurity, kasama ang Singapore Police.
Pagkatapos ay inihayag nila sa kanilang social media na nagsimula na ang proseso ng pagsubaybay sa mga hacker.
Bagama't hindi namin alam kung ano (kung mayroon man) ang naiwan hanggang sa mga pahiwatig na maaaring humantong sa mga hacker, sinimulan ng kumpanya ang isang kampanya upang ilagay sila sa isang estado ng paranoia, na nagsasabi sa kanilang site na mayroong 'bakas na iniwan ng mga hacker bago at pagkatapos ng pag-atake' pinapayagan silang 'cross-check sa mga mapagkukunan ng iba't ibang partido sa loob at labas ng bansa upang makakuha ng mga pambihirang pahiwatig, papalapit sa hacker'.
Kasabay nito, nagsimula silang makipag-ugnayan sa iba pang mga palitan at ipaalam sa kanila ang pag-hack, na mai-blacklist sila at i-freeze ang anumang mga wallet na tumatanggap ng mga ninakaw na barya.
Ang mga Hacker ay hindi nakayanan ang init...
Masyadong labis ang stress, at nagsimulang mag-crack ang mga hacker - ang combo ng isang security firm sa proseso ng pagsubaybay sa kanila, at ang mga barya ay nagiging mahirap na gastusin dahil mas maraming mga palitan ang nag-blacklist sa kanila, na humantong sa mga hacker na magpasya na hindi ito totoo. sulit pa.
Sinimulan nilang ibalik ang ilan sa mga ninakaw na crypto, pagkatapos ay may isang bagay na talagang natakot sa kanila - kinabukasan ay ibinalik nila ang lahat ng naiwan nila.
Nakapagtataka, Halos Lahat Ng $25 Milyon ay Nabawi...
Habang sinabi ng kumpanya na 'lahat' ang mga asset ay nakuhang muli, na-verify lang namin ang $24 ng orihinal na $25 milyon bilang naibalik. Ngunit hindi kami mag-abala na mabitin sa isang maliit na $1 milyon na nawala, ito ay isang mahusay na trabaho pa rin!
Ang sinumang user na may ninakaw na pondo ay ipinangako na 100% ay ibabalik.
Ang kumpanya ay nagdadala na ngayon ng mga 3rd party na eksperto upang parehong suriin kung ano ang naging mali dito, at kung ano ang kailangang gawin upang patibayin ang kanilang seguridad sa hinaharap.
Ligtas na ipagpalagay na ito ay bahagi ng pakikitungo sa mga hacker - binawi ng kumpanya ang kanilang kahilingan na magsampa ng kaso sa Singapore Police.
-------
May-akda: Ross Davis
email: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
$25 Million Sa Crypto HACKED, Ninakaw... At IBINALIK!? Sa loob ng Recovery Operation...
Ang desentralisadong cryptocurenncy loan platform na 'Lendf.Me' ay dumanas ng paglabag sa seguridad noong Abril 18, humigit-kumulang $25 milyon na halaga ng cryptocurrency ang ninakaw.
Gamit ang pagsasamantala sa mga DeFi smart contract, ang mekanismo ng callback ay nagbigay-daan sa hacker na mag-withdraw ng mga token ng ERC777 nang paulit-ulit, ang pagsasamantalang ito ay nagbibigay-daan sa kanila na maubos ang account nang hindi agad na ina-update ang bagong balanse at nagpapakita ng pagnanakaw, hanggang sa huli na.
Nang matuklasan ito, ang mga bagay-bagay ay hindi maaaring maging mas masahol pa, dahil ang CEO ay ginawa sa publiko ang nakapanlulumong pahayag habang ibinabahagi ang balita:
"Ang pag-atakeng ito ay hindi lamang nakapinsala sa aming mga user, aming mga kasosyo, at aking mga co-founder, kundi pati na rin sa akin nang personal. Ang aking mga asset ay ninakaw din sa pag-atakeng ito.
Ang pag-atakeng ito ay ang aking kabiguan. Bagama't hindi ko ito naisakatuparan, dapat ay inasahan ko ito at gumawa ng mga aksyon upang maiwasan ito. Ang puso ko ay napupunta sa lahat ng nasaktan, at gagawin ko ang lahat ng aking makakaya para maitama ito. Taos-puso akong humihingi ng paumanhin sa aming mga gumagamit, sa aming mga bagong mamumuhunan, at sa aking koponan sa pagpapabaya sa kanila."
Bagama't parang bagsak at lalabas ang kumpanya, posibleng magpakailanman - simula pa lang ito ng kwento.
Nais ng CEO ng site na si Mindao Yang na subukang makipag-negosasyon, kaya pinabayaan niya ang kanyang koponan ng tala para sa mga hacker sa blockchain, na nagsasabing "Makipag-ugnayan sa amin. Para sa iyong magandang kinabukasan" kasama ang kanilang direktang impormasyon sa pakikipag-ugnayan.
Isang Agresibong Counterattack...
Dito nila nakuha ito ng tama - agad na kumilos ang kanilang koponan, na nagdala ng security firm na SlowMist, na partikular na nagdadalubhasa sa blockchain based cybersecurity, kasama ang Singapore Police.
Pagkatapos ay inihayag nila sa kanilang social media na nagsimula na ang proseso ng pagsubaybay sa mga hacker.
Bagama't hindi namin alam kung ano (kung mayroon man) ang naiwan hanggang sa mga pahiwatig na maaaring humantong sa mga hacker, sinimulan ng kumpanya ang isang kampanya upang ilagay sila sa isang estado ng paranoia, na nagsasabi sa kanilang site na mayroong 'bakas na iniwan ng mga hacker bago at pagkatapos ng pag-atake' pinapayagan silang 'cross-check sa mga mapagkukunan ng iba't ibang partido sa loob at labas ng bansa upang makakuha ng mga pambihirang pahiwatig, papalapit sa hacker'.
Kasabay nito, nagsimula silang makipag-ugnayan sa iba pang mga palitan at ipaalam sa kanila ang pag-hack, na mai-blacklist sila at i-freeze ang anumang mga wallet na tumatanggap ng mga ninakaw na barya.
Ang mga Hacker ay hindi nakayanan ang init...
Masyadong labis ang stress, at nagsimulang mag-crack ang mga hacker - ang combo ng isang security firm sa proseso ng pagsubaybay sa kanila, at ang mga barya ay nagiging mahirap na gastusin dahil mas maraming mga palitan ang nag-blacklist sa kanila, na humantong sa mga hacker na magpasya na hindi ito totoo. sulit pa.
Sinimulan nilang ibalik ang ilan sa mga ninakaw na crypto, pagkatapos ay may isang bagay na talagang natakot sa kanila - kinabukasan ay ibinalik nila ang lahat ng naiwan nila.
Nakapagtataka, Halos Lahat Ng $25 Milyon ay Nabawi...
Habang sinabi ng kumpanya na 'lahat' ang mga asset ay nakuhang muli, na-verify lang namin ang $24 ng orihinal na $25 milyon bilang naibalik. Ngunit hindi kami mag-abala na mabitin sa isang maliit na $1 milyon na nawala, ito ay isang mahusay na trabaho pa rin!
Ang sinumang user na may ninakaw na pondo ay ipinangako na 100% ay ibabalik.
Ang kumpanya ay nagdadala na ngayon ng mga 3rd party na eksperto upang parehong suriin kung ano ang naging mali dito, at kung ano ang kailangang gawin upang patibayin ang kanilang seguridad sa hinaharap.
Ligtas na ipagpalagay na ito ay bahagi ng pakikitungo sa mga hacker - binawi ng kumpanya ang kanilang kahilingan na magsampa ng kaso sa Singapore Police.
-------
May-akda: Ross Davis
email: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk