Wiadomości

Foresight News donosi, że londyńska spółka technologiczna The Smarter Web Company zwiększyła swoje udziały o 27 BTC, podnosząc całkowitą liczbę posiadanych Bitcoinów do 2805.

Foresight News poinformowało, że protokół płynnego stakowania Sui, Aftermath Finance, udostępnił stronę do składania roszczeń dla użytkowników dotkniętych problemem.

BlockBeats News, 5 maja, Ripple poinformowało, że obecnie udostępnia swoje wewnętrzne informacje wywiadowcze na temat północnokoreańskich hakerów branży kryptowalutowej. Ten krok na nowo zdefiniował reakcję branży na ewoluujące taktyki ataków ze strony Korei Północnej. Nikt nie wykrył luk w zabezpieczeniach ani nie zaatakował smart kontraktów. Północnokoreańscy hakerzy przez miesiące zbliżali się do jednego z kontrybutorów Drift, instalowali złośliwe oprogramowanie na jego urządzeniu i wykradli klucze. Gdy przelano 285 milionów dolarów, wszystkie systemy, które powinny były wykryć działania hakerów, nie odnotowały żadnych nieprawidłowości. Taka wersja zdarzenia została przedstawiona przez Ripple oraz organizację do dzielenia się informacjami o zagrożeniach w branży kryptowalut Crypto ISAC w poniedziałek, ogłaszając, że Ripple obecnie udostępnia swoje wewnętrzne dane na temat północnokoreańskich podmiotów zagrażających innym członkom branży. Seria ataków na DeFi w latach 2022–2024, która wykorzystała luki w kodzie, pozwoliła atakującym drenować protokoły w ciągu kilku minut dzięki wykorzystaniu podatności smart kontraktów. Jednak w miarę wzmacniania środków bezpieczeństwa, modus operandi przesunął się z kwestii technicznych na ludzki czynnik. Atakujący aplikowali o pracę w firmach kryptowalutowych, przechodzili weryfikację, pojawiali się na rozmowach wideo na Zoomie, miesiącami budowali zaufanie, a następnie przeprowadzali ataki, których tradycyjne narzędzia bezpieczeństwa nie wykrywały — ponieważ atakujący byli już wewnątrz organizacji. Ripple obecnie udostępnia Crypto ISAC dane profilowe pozwalające identyfikować taki schemat działania w wielu firmach, w tym profile LinkedIn, adresy e-mail, lokalizacje i dane kontaktowe — te informacje umożliwiają zespołom bezpieczeństwa rozpoznanie kandydata, z którym właśnie rozmawiali, a który tydzień wcześniej nie przeszedł weryfikacji w trzech innych spółkach. Dodatkowo, incydent Kelp, w którym skradziono 292 miliony dolarów w ETH podczas ataku, również został publicznie przypisany grupie Lazarus. Łączne straty w wyniku incydentów Drift i Kelp w kwietniu przekroczyły więc 500 milionów dolarów, a wszystko to jest powiązane z działaniami podmiotów z tego samego kraju w ciągu zaledwie miesiąca.