Így lovasítottak meg 230 milliónyi Bitcoint
Az FBI letartóztatta azt a két személyt, akiket 230 millió dollárnyi Bitcoin ellopásával gyanúsít. Ez az ügy is számos tanulsággal szolgál.Augusztus 18-án egy olyan kriptopénz lopás történt, amelynek hamar híre ment az egész világon. Nem véletlenül, hiszen kiderült, hogy a tolvajok a washingtoni áldozatuktól 4100 Bitcoint lovasítottak meg, ami akkori értékén körülbelül 230 millió dollárnak felelt meg. Az ügy súlyánál fogva a nyomozásba az FBI is beszállt, miközben kriptos csalások felderítésére specializálódott szakértők is lendületesen kezdték felkutatni a nyomokat.
Bevált recept
Az eset kivizsgálása során arra derült fény, hogy a tolvajok valójában semmiféle olyan módszert, trükköt nem alkalmaztak, amit korábban nem ismertünk volna. Az FBI nyomozása alapján elmondható, hogy az elkövetők egy hamis telefonszámról felhívták az áldozatukat, és a Google, illetve a Gemini technikai munkatársainak adták ki magukat. Közölték az áldozatukkal, hogy a fiókját feltörték, és az kompromittálódott, ezért újra be kell állítani a kétfaktoros hitelesítést. Ehhez pedig felajánlották, hogy AnyDesken keresztül segítenek elvégezni a "halaszthatatlan" műveleteket. Ezt a megtévesztett személy meg is engedte, aminek következtében a tolvajok hozzáférést szereztek az illető kriptotárcájához (Bitcoin Core-hoz), illetve privát kulcsaihoz. Ezt követően pedig azonnal át is utalták az áldozatuk összes Bitcoinját a saját kriptotárcáikba.
Annak érdekében, hogy a felderítésük nehezebb legyen, a tolvajok VPN-t használtak, és a meglovasított kriptopénzt rögtön elkezdték átváltani más (Litecoin, Ethereum és Monero) kriptovalutákra, valamint különféle tárcákba helyezték át a zsákmányukat. Amint ez megtörtént, úgy látták, hogy jöhet a nagybetűs élet, és elkezdtek költekezni. Az FBI szerint luxusautókat, méregdrága karórákat és termékeket vásároltak, illetve luxus utazásokra fizettek be. A pénz egy részét pedig Los Angeles és Miami éjszakai klubjaiban verték el.
Az FBI ügynökei végül két személyt tartoztattak le Miamiban. Egy 20 éves és egy 21 éves fiatalt, akiket a lopás elkövetésével gyanúsítottak meg.
A hírek szerint a tolvajok a csalást meglehetősen jól kitervelték, és előkészítették, azonban a kibertámadás során és az utána történt kriptos tranzakciók közben már hibákat követtek el, amik révén a nyomukra lehetett akadni. Ilyen hiba volt például, hogy a képernyőmegosztással végrehajtott támadáskor az egyik elkövető teljes neve megjelent az áldozat számítógépéhez történő csatlakozás során. Emellett az eltulajdonított kriptopénzzel sem tudtak jól bánni, nyomokat hagytak a tranzakcióikkal, és a nagy költekezésük is könnyebben tette őket tetten érhetővé.
A nyomozás még nem ért véget, mivel elképzelhető, hogy egy harmadik személy is részt vett a bűncselekmény elkövetésében.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.