Ang desentralisadong cryptocurenncy loan platform na 'Lendf.Me' ay dumanas ng paglabag sa seguridad noong Abril 18, humigit-kumulang $25 milyon na halaga ng cryptocurrency ang ninakaw.

Gamit ang pagsasamantala sa mga DeFi smart contract, ang mekanismo ng callback ay nagbigay-daan sa hacker na mag-withdraw ng mga token ng ERC777 nang paulit-ulit, ang pagsasamantalang ito ay nagbibigay-daan sa kanila na maubos ang account nang hindi agad na ina-update ang bagong balanse at nagpapakita ng pagnanakaw, hanggang sa huli na.

Nang matuklasan ito, ang mga bagay-bagay ay hindi maaaring maging mas masahol pa, dahil ang CEO ay ginawa sa publiko ang nakapanlulumong pahayag habang ibinabahagi ang balita:

"Ang pag-atakeng ito ay hindi lamang nakapinsala sa aming mga user, aming mga kasosyo, at aking mga co-founder, kundi pati na rin sa akin nang personal. Ang aking mga asset ay ninakaw din sa pag-atakeng ito.

Ang pag-atakeng ito ay ang aking kabiguan. Bagama't hindi ko ito naisakatuparan, dapat ay inasahan ko ito at gumawa ng mga aksyon upang maiwasan ito. Ang puso ko ay napupunta sa lahat ng nasaktan, at gagawin ko ang lahat ng aking makakaya para maitama ito. Taos-puso akong humihingi ng paumanhin sa aming mga gumagamit, sa aming mga bagong mamumuhunan, at sa aking koponan sa pagpapabaya sa kanila."

Bagama't parang bagsak at lalabas ang kumpanya, posibleng magpakailanman - simula pa lang ito ng kwento.

Nais ng CEO ng site na si Mindao Yang na subukang makipag-negosasyon, kaya pinabayaan niya ang kanyang koponan ng tala para sa mga hacker sa blockchain, na nagsasabing "Makipag-ugnayan sa amin. Para sa iyong magandang kinabukasan" kasama ang kanilang direktang impormasyon sa pakikipag-ugnayan.

Isang Agresibong Counterattack...

Dito nila nakuha ito ng tama - agad na kumilos ang kanilang koponan, na nagdala ng security firm na SlowMist, na partikular na nagdadalubhasa sa blockchain based cybersecurity, kasama ang Singapore Police.

Pagkatapos ay inihayag nila sa kanilang social media na nagsimula na ang proseso ng pagsubaybay sa mga hacker.

Bagama't hindi namin alam kung ano (kung mayroon man) ang naiwan hanggang sa mga pahiwatig na maaaring humantong sa mga hacker, sinimulan ng kumpanya ang isang kampanya upang ilagay sila sa isang estado ng paranoia, na nagsasabi sa kanilang site na mayroong 'bakas na iniwan ng mga hacker bago at pagkatapos ng pag-atake' pinapayagan silang 'cross-check sa mga mapagkukunan ng iba't ibang partido sa loob at labas ng bansa upang makakuha ng mga pambihirang pahiwatig, papalapit sa hacker'.

Kasabay nito, nagsimula silang makipag-ugnayan sa iba pang mga palitan at ipaalam sa kanila ang pag-hack, na mai-blacklist sila at i-freeze ang anumang mga wallet na tumatanggap ng mga ninakaw na barya.

Ang mga Hacker ay hindi nakayanan ang init...

Masyadong labis ang stress, at nagsimulang mag-crack ang mga hacker - ang combo ng isang security firm sa proseso ng pagsubaybay sa kanila, at ang mga barya ay nagiging mahirap na gastusin dahil mas maraming mga palitan ang nag-blacklist sa kanila, na humantong sa mga hacker na magpasya na hindi ito totoo. sulit pa.

Sinimulan nilang ibalik ang ilan sa mga ninakaw na crypto, pagkatapos ay may isang bagay na talagang natakot sa kanila - kinabukasan ay ibinalik nila ang lahat ng naiwan nila.

Nakapagtataka, Halos Lahat Ng $25 Milyon ay Nabawi...

Habang sinabi ng kumpanya na 'lahat' ang mga asset ay nakuhang muli, na-verify lang namin ang $24 ng orihinal na $25 milyon bilang naibalik. Ngunit hindi kami mag-abala na mabitin sa isang maliit na $1 milyon na nawala, ito ay isang mahusay na trabaho pa rin!

Ang sinumang user na may ninakaw na pondo ay ipinangako na 100% ay ibabalik.

Ang kumpanya ay nagdadala na ngayon ng mga 3rd party na eksperto upang parehong suriin kung ano ang naging mali dito, at kung ano ang kailangang gawin upang patibayin ang kanilang seguridad sa hinaharap.

Ligtas na ipagpalagay na ito ay bahagi ng pakikitungo sa mga hacker - binawi ng kumpanya ang kanilang kahilingan na magsampa ng kaso sa Singapore Police. 

Sa isang opisyal na pahayag na ipinadala lamang, NiceHash.com sinabi:

Sa kasamaang palad, nagkaroon ng paglabag sa seguridad na kinasasangkutan ng website ng NiceHash. Kasalukuyan naming sinisiyasat ang uri ng insidente at, bilang resulta, ihihinto namin ang lahat ng operasyon sa susunod na 24 na oras.
Ang mahalaga, ang aming sistema ng pagbabayad ay nakompromiso at ang mga nilalaman ng NiceHash Bitcoin wallet ay ninakaw. Nagsusumikap kaming i-verify ang eksaktong bilang ng BTC na kinuha.
Maliwanag, ito ay isang bagay na may malalim na pag-aalala at kami ay nagsusumikap upang maituwid ang bagay sa mga darating na araw. Bilang karagdagan sa pagsasagawa ng sarili naming pagsisiyasat, ang insidente ay naiulat sa mga kinauukulang awtoridad at tagapagpatupad ng batas at nakikipagtulungan kami sa kanila bilang isang bagay na madalian.
Lubos kaming nakatuon sa pagpapanumbalik ng serbisyo ng NiceHash na may pinakamataas na hakbang sa seguridad sa pinakamaagang pagkakataon.
Hindi tayo mabubuhay kung wala ang ating mga tapat na mamimili at minero sa buong mundo. Naiintindihan namin na magkakaroon ka ng maraming tanong, at humihingi kami ng pasensya at pag-unawa habang sinisiyasat namin ang mga dahilan at hinahanap ang mga naaangkop na solusyon para sa hinaharap ng serbisyo. Susubukan naming i-update ka sa mga regular na pagitan.
Bagama't hindi pa alam ang buong saklaw ng nangyari, inirerekomenda namin, bilang pag-iingat, na baguhin mo ang iyong mga online na password.
Tunay kaming humihingi ng paumanhin para sa anumang abala na maaaring naidulot nito at ginagawa namin ang bawat mapagkukunan sa paglutas ng isyung ito sa lalong madaling panahon.
Ang mga bagay ay hindi maganda, kaagad pagkatapos ng hack, nakita ng mga user na walang laman ang kanilang mga wallet, na naipadala ang kanilang pera sa 1 Bitcoin address: 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq - na mayroon na ngayong $62,616,073.98 USD

Sa ganitong sitwasyon, isa lang talaga ang magagawa ng NiceHash para maibalik ang pera - hulihin ang hacker.

Mahigpit naming sinusubaybayan ang kwentong ito para sa mga karagdagang pag-unlad.

-------

Habang dumadaan ang mga shockwaves sa mundo ng cryptocurrency bilang Inihayag ni Tether ang isang malaking hack, Ang mga presyo ng Bitcoin ay pupunta para sa isang pagsisid.

Bumaba ng halos $300 sa nakalipas na oras, ibinalik ito sa ilalim ng $8000 na markang sinimulan naming ipagdiwang.

Naghihintay kami ng balita kung magiging matagumpay ang mga pagsusumikap sa pagbawi ng Tether, na maaaring magbalik sa pagtaas ng presyo, o mas mababa pa.

** I-UPDATE **
Mukhang mabilis na pagbawi mula sa FUD na dulot ng hack.
Ang Bitcoin ay bumalik sa $8100 makalipas lamang ang 2 oras.!

BREAKING: Na-hack ang sikat na wallet service na Tether.

Sa isang mensaheng ipinadala lamang sa mga user nito, sinasabi nila:

 "Ang $30,950,010 USDT ay inalis mula sa Tether Treasury wallet noong Nobyembre 19, 2017 at ipinadala sa isang hindi awtorisadong bitcoin address. Dahil si Tether ang nagbigay ng USDT na pinamamahalaang asset, hindi namin kukunin ang alinman sa mga ninakaw na token, at kami ay nasa proseso ng pagtatangka sa pagbawi ng token upang pigilan silang makapasok sa mas malawak na ecosystem."

Ang buong mensahe ay mababasa sa ibaba...

Buong pahayag ni Tether

Susubaybayan natin ang kwentong ito para sa karagdagang update...