Europol, duitse en Britse autoriteiten hebben vandaag de arrestatie van een Britse onderdaan die zij van mening is achter de diefstal van meer dan €10 miljoen ($11,4 miljoen) ter waarde van IOTA cryptocurrency.
De man, wiens naam niet is vrijgegeven nog, wordt beschouwd als de belangrijkste boosdoener achter een golf van IOTA diefstallen die plaatsvonden in januari 2018.
Volgens rapporten van vorig jaar, de hacker, die de bijnaam van “Norbertvdberg’, terwijl het verstrekken van de online ondersteuning aan andere JOTA liefhebbers, het opzetten van de website iotaseed.io, die hij aangeprezen als een random seed (wachtwoord) generator.
De site aangeboden om te helpen JOTA gebruikers voor het genereren van unieke wachtwoorden die in overeenstemming zijn met de specificaties van de verschillende JOTA portemonnee apps –zaden moeten worden 81 cijfers lang en het gebruik van bepaalde tekens.
Om gebruikers ervan te overtuigen dat zijn website is legitiem, de hacker gekoppeld aan een publiek GitHub repository die beweerde te bevatten, kan de broncode van de iotaseed.io service.
Buiten het medeweten van alle gebruikers van de site, dit is een valse bewering, en volgens een analyse van Alex Studer, een BRITSE student, de code die is gegenereerd voorspelbare wachtwoorden die de hacker was in het geheim te loggen.
“Deze code patches van de Wiskunde.seedrandom functie die wordt gebruikt door de [zaad] code voor het genereren, gebruik altijd een vaste zaad ‘4782588875512803642’ plus een counter variabele die wordt verhoogd met telkens seedrandom wordt uitgevoerd,” Studer schreef in zijn verslag van vorig jaar. “Dit heeft het effect van het veroorzaken van de Wiskunde.random() retourneert altijd dezelfde, voorspelbare serie van nummers, waardoor de gegenereerde JOTA portemonnee zaden altijd gelijk.”
Norbertvdberg liep zijn website voor bijna zes maanden, tussen augustus 2017 en januari 2018, het geheim verzamelen van gebruiker portemonnee zaden.
Hij uiteindelijk ontstaan zijn aanval op januari 19, 2018, wanneer hij rustig begonnen met het inloggen van gebruikers portemonnee en het stelen van hun fondsen.
Zijn eerste diefstallen ging ook onopgemerkt vanwege een DDoS-aanval die plaatsvond op dezelfde tijd, en die gericht JOTA servers, houden JOTA admins bezig in plaats van te kijken naar de blockchain voor de pieken in het JOTA-overdrachten.
Volgens Europol, sommige slachtoffers zijn niet de diefstal van hun geld zitten. Meerdere gebruikers een klacht ingediend bij de autoriteiten, en de duitse deelstaat Hessen Politie in Duitsland gestart met een officieel onderzoek van vorig jaar.
Ondanks Norbertvdberg inspanningen voor het verwijderen van al zijn online profielen op GitHub, Reddit, Quora, duitse autoriteiten die hem in juli vorig jaar een 36-jarige woont in Oxford, ENGELAND.
Officieren van het BRITSE South East Regionaal Georganiseerde Misdaad Eenheid (SEROCU) arresteerde de verdachte vandaag op beschuldiging van fraude, diefstal en witwassen van geld. Hij is nu op zijn uitlevering naar Duitsland, waar hij verondersteld gezicht proef.
Meer zekerheid:
DHS problemen beveiligingswaarschuwing over recente DNS-kaping attacksNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaMystery nog steeds omgeeft hack van PHP-PEAR websiteOver 4 procent van alle Monero werd gewonnen door malware, botnets
Beveiliging onderzoekers nemen van de 100.000 malware sites over de afgelopen tien monthsSecurity gebreken gevonden in 26 low-end cryptocurrenciesBrave browser kan nu het weergeven van advertenties, en al snel krijg je 70% van het geld CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters