Europol, tyska och Brittiska myndigheter har idag meddelat gripandet av en Brittisk medborgare som de tror ligger bakom stöld av mer än 10 miljoner euro ($11,4 miljoner euro) värt DUGG cryptocurrency.
Mannen, vars namn har inte släppts ännu, tros vara den största boven i dramat bakom en våg av TILLSTYMMELSE stölder som skett under januari 2018.
Enligt rapporter från förra året, hacker, som använde smeknamnet “Norbertvdberg’ samtidigt som den ger stöd på nätet för att andra DUGG entusiaster, ställa upp hemsidan iotaseed.io, där han annonseras som en slumpmässig utsäde (lösenord) generator.
Platsen erbjöd sig att hjälpa DUGG för användare att skapa unika lösenord som är kompatibel med specifikationerna för olika DUGG plånbok apps-frön måste vara 81-siffriga lång och använda vissa tecken.
För att övertyga användarna om att hans hemsida var legitimt, hacker kopplat till en offentlig GitHub repository som påstås innehålla källkoden för iotaseed.io-service.
Visste inte att alla webbplatsens användare, detta var ett falskt påstående, och enligt en analys från Alex Studer, en BRITTISK student koden som genereras förutsägbar lösenord som hackare var i hemlighet avverkning.
“Denna kod fläckar Matten.seedrandom funktion, som används av [avkomlingar] generation kod, för att alltid använda en fast frö ‘4782588875512803642″ plus en disk variabel som ökar med ett varje gång seedrandom är att köra,” Studer skrev i sitt betänkande förra året. “Detta har som effekt att det orsakar Matematik.random() returnerar alltid den samma, förutsägbar serie av siffror, vilket genererade DUGG plånbok frön att alltid vara den samma.”
Norbertvdberg sprang sin hemsida för nästan sex månader, mellan augusti 2017 till och med januari 2018, i hemlighet samla in användarens plånbok frön.
Han äntligen vuxit hans attack den 19 januari 2018, när han tyst började logga in på användarnas plånböcker och stjäla deras pengar.
Hans första stölder gick också oupptäckt på grund av en DDoS-attack som ägde rum vid samma tid, och som riktade DUGG servrar, hålla DUGG admins upptagen istället för att titta på den blockchain för överspänningar i IOTA överföringar.
Enligt Europol, vissa offer inte ta stöld av deras medel att sitta ner. Flera användare in klagomål med myndigheterna, och Hessen Statliga Polisen i Tyskland började en officiell utredning förra året.
Trots Norbertvdberg insatser för att radera alla hans online profiler på GitHub, Reddit, och Quora, tyska myndigheterna identifierade honom i juli, förra året, som en 36-årig som bor i Oxford, STORBRITANNIEN.
Tjänstemän från UK: s Sydöstra Regionala Organiserad Brottslighet Unit (SEROCU) greps den misstänkte i dag, anklagad för bedrägeri, stöld och penningtvätt. Han är nu mot utlämning till Tyskland, där han är tänkt till en rättegång.
Mer trygghet:
DHS frågor säkerhetsvarning om aktuella DNS-kapning attacksNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaMystery fortfarande omger hack av PHP PÄRON websiteOver 4 procent av alla Monero bröts av skadlig kod botnät
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsSecurity brister som finns i 26 low-end cryptocurrenciesBrave webbläsare kan nu visa annonser, och snart kommer du få 70% av de pengar som CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter