Europol, tedesco, e le autorità Britanniche hanno annunciato oggi l’arresto di un cittadino Britannico che credono che dietro il furto di più di 10 milioni di euro ($11,4 milioni di euro) vale la pena di IOTA cryptocurrency.
L’uomo, il cui nome non è stato ancora rilasciato, si crede di essere il colpevole principale dietro un’ondata di IOTA furti che si è verificato nel mese di gennaio 2018.
Secondo quanto riporta l’anno scorso, l’hacker, che ha usato il soprannome di “Norbertvdberg’, fornendo supporto online per altri IOTA gli appassionati di impostare il sito web iotaseed.io, che ha pubblicizzato come un seme casuale (password) generatore.
Il sito si offrì di aiutare IOTA agli utenti di generare password univoche e compatibili con le specifiche di vari IOTA portafoglio apps, i semi devono essere 81 cifre di lunghezza e di utilizzare alcuni caratteri.
Per convincere gli utenti che il suo sito web è stato legittimo, l’hacker collegati a un pubblico repository GitHub che ha affermato di contenere il codice sorgente del iotaseed.io il servizio.
All’insaputa di tutti gli utenti del sito, questa è un’affermazione falsa, e secondo un’analisi da Alex Studer, regno UNITO studente, il codice generato password prevedibili che l’hacker è stato segretamente la registrazione.
“Questo codice patch per la Matematica.seedrandom funzione, che è utilizzato da [seme] codice di generazione, di utilizzare sempre un fisso seme ‘4782588875512803642’ più una variabile contatore che aumenta di uno ogni volta seedrandom viene eseguito,” Studer ha scritto nella sua relazione dello scorso anno. “Questo ha l’effetto di provocare la Matematica.random() per restituire sempre lo stesso, prevedibile serie di numeri, causando generato IOTA portafoglio semi siano sempre le stesse.”
Norbertvdberg portato il suo sito web per quasi sei mesi, tra agosto e gennaio 2017 e 2018, segretamente raccogliere utente portafoglio semi.
Egli, infine, scaturito il suo attacco, il 19 gennaio, 2018, quando ha tranquillamente iniziato la registrazione nel portafogli e rubare i loro fondi.
La sua iniziale furti, inoltre, è andato inosservato a causa di un attacco DDoS, che si è svolto al tempo stesso, e che si rivolge IOTA server, mantenendo IOTA amministratori occupato invece di guardare la blockchain per i picchi in IOTA trasferimenti.
Secondo Europol, alcune vittime non prendere il furto dei loro fondi di sedersi. Alcuni degli utenti reclami con le autorità, e l’Assia Polizia di Stato in Germania avviato un’indagine ufficiale l’anno scorso.
Nonostante Norbertvdberg gli sforzi per eliminare tutti i suoi profili online su GitHub, Reddit, e Quora, le autorità tedesche lo ha identificato nel mese di luglio, l’anno scorso, come di 36 anni che vive a Oxford, regno UNITO.
I funzionari del regno UNITO, South East Regional Criminalità Organizzata (Unità di SEROCU) ha arrestato il sospetto che oggi accusa di frode, furto e riciclaggio di denaro. Egli si trova ora di fronte all’estradizione verso la Germania, dove si suppone che faccia di prova.
Più copertura di sicurezza:
Il DHS problemi di sicurezza di allarme sui recenti DNS hijacking attacksNew ransomware ceppo di blocco Bitcoin mining rig in ChinaMystery ancora circonda hack di PHP PERA websiteOver 4 per cento di tutti Monero è stato estratto da malware e botnet
I ricercatori di sicurezza di prendere giù di 100.000 siti di malware nel corso degli ultimi dieci monthsSecurity difetti trovato in 26 di fascia bassa cryptocurrenciesBrave browser può ora mostrare gli annunci, e presto si otterrà il 70% del denaro CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati