Due sono stati arrestati in Israele dopo un trasferimento di $ 1,5 milioni


Uno dei più importanti crypto i crimini informatici negli ultimi anni hanno preso una svolta drammatica il 23 giugno, quando due fratelli israeliani furono arrestati in connessione con il 2016 Bitfinex mod e altri phishing crittografici attacchi.

Poco meno di 120.000 Bitcoin (BTC) sono stati rubati nell'attacco nel 2016, un importo inizialmente del valore di $ 72 milioni, anche se dopo l'aumento di Bitcoin nell'estate del 2019, il valore dei fondi rubati ora ammonta a circa $ 1,4 miliardi. Parlando con Finance Magnates, un portavoce della polizia israeliana disse che Eli e Assaf Gigi hanno raccolto decine di milioni di dollari dalle loro attività. Il risultato di un raid della polizia, gli arresti hanno anche individuato un portafoglio di criptovaluta contenente una somma molto più piccola di quella che si presume siano stati rubati.

Secondo il portavoce, il duo ha attirato le loro vittime creando versioni clone dei principali scambi di crittografia online e portafoglio fornitori e collegamenti condivisi con entrambi attraverso entrambi Telegramma gruppi e altre comunità correlate alla criptovaluta. I fratelli Gigi sono anche accusati dell'habit Bitfinex, che ha anche coinvolto il furto di identità e la compromissione di diversi account di utenti.

Gli arresti segnano il seconda volta l'hack di Bitfinex è stato riportato allo scoperto nelle ultime settimane. Il 7 giugno, Cointelegraph segnalati che 1,5 milioni di dollari dei fondi rubati nell'hack erano stati spostati dai portafogli personali degli hacker a un indirizzo sconosciuto. Anneka Dew ha confermato che i trasferimenti non erano collegati ad alcuna attività aziendale attuale, The Next Web rapporti. Lo spostamento dei fondi è stato portato alla luce da crypto transaction tracker Wale-alert.io, che ha pubblicato:

Uno degli aspetti principali dell'arresto è stato l'annuncio che Eli Gigi, il maggiore dei due fratelli, aveva ricevuto una formazione specialistica da un'unità tecnologica d'élite del Israele Forze di difesa (IDF). Mentre è fin troppo facile gettare un'ombra sinistra sull'hack, sicurezza informatica gli esperti ritengono che tali attacchi possano essere condotti con un livello di istruzione molto più rudimentale e alcune abilità autodidatta. Hartej Sawhney, co-fondatore di Zokyo Labs, un'agenzia di prodotti digitali e di cibersicurezza e co-fondatore della società di revisione contabile intelligente con sede a Las Vegas Hosho, ha detto via email a Cointelegraph che l'addestramento militare non sarebbe necessario per la criminalità informatica nell'attuale contesto:

"Non hai bisogno di 'addestramento militare' per condurre il crimine informatico negli scambi centralizzati di oggi. Più di recente abbiamo visto gli hacker accedere ai database che contengono i token di accesso degli utenti e rubare i loro fondi. Anche se AT & T è stato citato in giudizio per $ 240 milioni di dollari da Michael Terpin, continuiamo a vedere un numero molto elevato di sim jack attraverso i metodi di ingegneria sociale. Da sim-swapping, phishing, attacchi key-logger, cryptojacking, c'è una gamma di frutta a basso impatto per gli hacker attualmente in corso. "

Igor Kotsiuba, un ricercatore e esperto di cybersecurity presso Cyberdesk, ha detto a Cointelegraph che alcuni hack potrebbero teoricamente essere eseguiti con le informazioni ottenute a scuola:

"Gli attacchi più diffusi nel mondo cripto oggi sono DDoS e phishing. Le capacità per man-in-the-middle o DDoS possono essere ottenute a scuola, dopo le lezioni con gli amici, quindi la scuola militare d'élite è più che sufficiente per questo. "

Sawhney ha anche commentato le tecniche popolari tra gli hacker al momento, molte delle quali riguardano anche il furto di dati degli utenti:

"I 'hijacker degli appunti' stanno diventando comuni su portafogli e scambi, operano negli appunti e sostituiscono i dati del portafoglio copiati con uno degli hacker nel mezzo del trasferimento di Bitcoin. Gli hacker sfruttano ancora i robot Slack in cui cercano di convincere gli utenti a fare clic su una notifica e a digitare la loro chiave privata. "

Relazionato: Grand Theft Crypto: The State of Cryptocurrency: rubare malware e altre tecniche brutte

Anche se gli hack sono comuni nel mondo cripto, le loro attività portano naturalmente a ripercussioni dalle autorità legali. Secondo Kotsiuba, sebbene sia una battaglia in salita, esistono un certo numero di task force e organizzazioni transnazionali e stanno continuamente migliorando la loro capacità di reprimere il crimine informatico in tutto il mondo:

"Europol e altre agenzie e sindacati LE transnazionali, e le loro forze di cyber task dedicate, hanno oggi strumenti e strumenti sufficienti per tracciare e condurre indagini rigorose e mantenere tutti gli indicatori pronti per la ricerca scientifica. Fondamentalmente, non possono tracciare tutti i movimenti anche all'interno di speciali tecniche di frode e aspettare il momento in cui criptare per incontrare il mondo dei beni reali. Di solito è lento e richiede un po 'di tempo, inoltre coinvolge diverse giurisdizioni. Dietro i confini orientali dell'UE abbiamo meno forze di polizia cooperative, quindi territori più attraenti per i criminali criptati, ma stanno diventando pienamente integrati nel panorama delle forze dell'ordine dell'UE (cioè Ucraina, Georgia). "

Anche se rintracciare i criminali informatici è una cosa, Sawhney ritiene che sia le task force che le aziende debbano entrare nella mentalità degli hacker per impedire che gli attacchi cibernetici possano accadere del tutto: "Per combattere il crimine informatico e massimizzare la cyberdefense, le task force e le aziende devono imparare ad approcciare le cose dal punto di vista di un hacker, non una prospettiva di sicurezza delle informazioni. L'hacking etico dovrebbe far parte della strategia di cybersecurity di qualsiasi organizzazione, in quanto non esiste un modo migliore per testare il livello di sicurezza dei sistemi IT. "

Sebbene gli hacker di questi tempi non abbiano effettivamente bisogno di addestramento militare specializzato per commettere reati informatici, Kotsiuba ha affermato che gli attori statali professionalmente preparati possono e operano online. Per Kotsiuba, questi attori hanno il loro lavoro tagliato fuori per loro grazie alla crescente tendenza alla cooperazione e alla consapevolezza digitale in un mondo sempre più globalizzato:

"Come si vede ora, nell'era delle investigazioni open source e di un'efficace collaborazione privata, pubblica e di un mondo socialmente interconnesso, anche la spia professionale può essere abbastanza trascurata da essere catturata. Le risorse crittografiche vengono create per essere convertite in un punto del tempo, dicendo correttamente, vengono rubate per essere convertite. La maggior parte delle giurisdizioni richiede l'identificazione di un commerciante o di un cliente. "

Nonostante il crescente quadro legale per prevenire i crimini informatici, Sawhney ha affermato che spetta agli stessi operatori di borsa e portafogli effettuare controlli di sicurezza e continuare a decentralizzare:

"È fondamentale che gli exchange e i wallet provider eseguano regolarmente test di penetrazione, idealmente ogni volta che cambiano i codici. Le aziende devono interagire con hacker etici di terze parti per condurre teaming rosso, ingegneria sociale, revisioni di codici, monitoraggio della perdita di dati, VAPT, bounties di bug gestiti e valutazioni del database webservice +. Finché gli scambi centralizzati non avranno trasparenza, non saranno tenuti alla custodia e rifiutati di provare la solvibilità e la prova dei volumi commerciali legittimi, gli attacchi degli hacker peggioreranno soltanto ".

Origini dell'hack

Quando Bitfinex ha annunciato per la prima volta l'hack ad agosto 2016, è stato il più grande dollaroscambio basato su Bitcoin nel mondo, e il furto di $ 72 milioni è stato il secondo più grande compromesso sulla sicurezza nella storia della criptovaluta.

Nei giorni successivi all'hack, Bitfinex offerta una bella ricompensa sia per la restituzione dei fondi che per le informazioni che potrebbero portare alla loro localizzazione. Zane Tackett, Director of Community and Product Development, ha annunciato l'importo esatto sul subreddit di Bitcoin: "5% di recupero e informazioni che portano al recupero (ma nessuna taglia se nessuna ripresa); se più persone portano al recupero, condividi proporzionalmente ".

Lasciato a bocca aperta sulla scia dell'hack, Bitfinex inizialmente non sapeva come affrontare la perdita finanziaria e la conseguente ondata di clienti arrabbiati. Dopo aver riferito l'incidente alle forze dell'ordine, Reuters segnalati che la compagnia si è rivolta alle "migliori società di analisi blockchain" per rintracciare le monete rubate. L'hack non ha solo influenzato la reputazione di Bitfinex da solo. Con la fatale cifra di 387 milioni di dollari che ha ucciso MyCoin l'anno precedente, il mercato Bitcoin di Hong Kong è diventato famoso per i suoi scandali piuttosto che per i suoi successi.

Il presidente dell'Associazione Bitcoin di Hong Kong, Leonhard Weese, detto Reuters che, nonostante le enormi quantità di fondi che vengono spesso rubati in hack che implicano criptovaluta, dovendo trasferire in così tanti piccoli pezzi spesso significa che il guadagno per il crimine è molto più basso: "Per un attaccante, la strategia costi-benefici è abbastanza facile : Quanto c'è nel piatto e quanto è probabile che sto prendendo il piatto? "

Schema di recupero

Il 3 agosto 2016, Bitfinex annunciato uno sforzo controverso per la perdita di essere "socializzati" tra i suoi clienti esistenti. Molti clienti sono stati indignati dall'iniziativa, il che avrebbe comportato una perdita del 36% per ogni titolare di conto. Bitfinex ha annunciato che i clienti avrebbero ricevuto "token BFX" che potrebbero essere riscattati in borsa o convertiti in azioni della società.

All'epoca, Bitfinex cercava di rassicurare gli utenti allarmati dalle notizie di pesanti perdite che venivano diffuse in tutti i conti, affermando i numeri citati nei media erano ampiamente sovrastimati e le cifre effettive sarebbero diverse da quelle pubblicamente divulgate: "I numeri citati sono errati perché non è stato ancora deciso nulla e siamo ancora in procinto di sistemare posizioni e saldi “.

Non sorprende che le persone non siano state rassicurate. Uno dei membri più vocali della comunità cripto, professore alla Cornell University e co-fondatore di IC3 Emin Gun Sirer, tweeted: "Ho parlato con un avvocato, non c'è modo in cui il piano di" socializzazione delle perdite "di Bitfinex regga in tribunale. Questo sarà … interessante. "

Un certo numero di avvocati specializzati in titoli e tecnologia finanziaria lanciava allora aspersioni sulla legalità delle misure di recupero di Bitfinex. Ryan Straus, avvocato con sede negli Stati Uniti presso Fenwick & West, ha affermato che imporre le perdite della società su conti non collegati era una violazione dei termini di servizio di Bitfinex. Zach Zweihorn, specialista in titoli e diritto commerciale presso DavisPolk, anche detto Reuters che i token BFX offerti come compenso potrebbe anche presentare un problema per lo scambio. Zweihorn osservò che i token, dal momento che erano descritti come riscattabili, li mettevano tra un legame e una sicurezza, il che significa che Bitfinex avrebbe richiesto una licenza statunitense che, al momento, non possedeva.

Nonostante le sue critiche sul fatto che il tentativo di Bitfinex di diffondere le sue perdite probabilmente non è stato legalmente valido, Sirer suggerito una soluzione che credeva non avrebbe infranto l'irreversibilità di Bitcoin quando si trattava di estranei, ma avrebbe permesso a qualcuno di ritirare i fondi rubati in caso di un attacco:

"Puoi quindi utilizzare la chiave di ripristino per annullare l'hack: hai 24 ore di tempo per notare e avviare il ripristino e recuperare tutti i fondi. Si noti che non si può ingannare un commerciante con questo trucco e ripristinare una transazione reale. Tutto quello che puoi fare è riprendere i tuoi soldi da qualcuno che sta cercando di rubarli. "

Gli Stati Uniti recuperano piccole quantità

L'hack di Bitfinex non è tutto triste e cupo, con la notizia che le forze dell'ordine degli Stati Uniti rintracciato e restituito circa $ 104.000, secondo un Medium inviare pubblicato il 25 febbraio.

Bitfinex Bitcoin Recovery

Lo scambio riportava che erano stati restituiti solo poco meno di 27,7 Bitcoin. Anche i clienti che avevano preso l'opzione di convertire i token BFX in azioni della società hanno ricevuto i token di recupero (RRT). Bitfinex ha riferito che, dopo aver ricevuto alcune delle monete rubate, erano state convertite in dollari USA e pagate ai titolari di RTT.

Come per il post, Bitfinex è stato informato per la prima volta dagli Stati Uniti. governo che aveva accesso ai fondi ritenuti proventi dell'hack del 2016 a novembre 2018.



Source link