Europol, tyske og Britiske myndigheder har i dag meddelt arrestationen af en Britisk statsborger, som de mener, der ligger bag tyveri af mere end €10 millioner ($11,4 millioner) til en værdi af TØDDEL cryptocurrency.
Den mand, hvis navn ikke er blevet frigivet endnu, menes at være den største synder bag en bølge af TØDDEL tyverier, der opstod i januar 2018.
Ifølge rapporter fra sidste år, hacker, der brugte tilnavnet “Norbertvdberg”, samtidig med at yde support online til andre TØDDEL entusiaster, oprettet hjemmesiden iotaseed.io, som han blev annonceret som en random seed ” (adgangskode) generator.
Stedet tilbudt at hjælpe TØDDEL brugere til at generere unikke adgangskoder, der er i overensstemmelse med de specifikationer, der af forskellige TØDDEL tegnebog apps –frø er nødt til at være 81-cifrede lange og bruge visse tegn.
For at overbevise brugerne om, at hans hjemmeside er legitim, hacker er knyttet til en offentlig GitHub repository, der hævdes at indeholde kildekoden til iotaseed.io service.
Unbeknownst til alle webstedets brugere, det var en falsk påstand, og ifølge en analyse fra Alex Studer, en BRITISK studerende, den kode, der er genereret forudsigelig adgangskoder, som den hacker, der var hemmeligt skovhugst.
“Denne kode patches Matematik.seedrandom funktion, som bruges af [efterkommere] generation kode, til altid at bruge en fast frø ‘4782588875512803642’ plus en tæller variabel, der stiger med én, hver gang seedrandom er kørt,” Studer skrev i sin rapport sidste år. “Dette bevirker, Matematik.random() til altid at vende tilbage til den samme serie af numre, der forårsager den genererede TØDDEL tegnebog frø til altid at være den samme.”
Norbertvdberg kørte sin hjemmeside i næsten seks måneder, fra August til januar 2017 og 2018, hemmeligt indsamling af oplysninger om bruger tegnebogen frø.
Han endelig dukket hans angreb på den 19 januar 2018, når han stille og roligt begyndt at logge ind brugere på pengepungen, og stjæle deres penge.
Hans første tyverier også blev opdaget på grund af et DDoS-angreb, der fandt sted på samme tid, og som målrettet TØDDEL servere, holder en TØDDEL admins travlt i stedet for at se den blokkæden for overspænding i TØDDEL overførsler.
Ifølge Europol, nogle ofre har ikke tyveri af deres midler, der sidder ned. Flere brugere indgivet klager til myndigheder, og den Hessen Staten Politi i Tyskland indledt en officiel undersøgelse sidste år.
På trods af Norbertvdberg ‘ s bestræbelser på at slette alle sine online-profiler på GitHub, Reddit, og Quora, tyske myndigheder identificeret ham i juli sidste år, da en 36-årig, der bor i Oxford, STORBRITANNIEN.
Officerer fra den BRITISKE Syd Øst Regionalt Organiseret Kriminalitet Enhed (SEROCU) anholdt den mistænkte i dag anklaget for bedrageri, tyveri og hvidvaskning af penge. Han er nu over for at blive udleveret til Tyskland, hvor han formodes at blive retsforfulgt.
Mere sikkerhed dækning:
DHS spørgsmål sikkerhedsadvarsel om de seneste DNS kapring attacksNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaMystery stadig omgiver hack af PHP PEAR-websiteOver 4 procent af alle Monero blev udvundet af malware botnets
Sikkerhed forskere tage ned 100,000 malware sites i løbet af de sidste ti monthsSecurity fejl fundet i 26 low-end cryptocurrenciesBrave browser nu kan vise annoncer, og snart vil du få 70% af de penge, CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre