Sicherheitsfirma behauptet, eine Gruppe habe 200 Millionen US-Dollar an zahlreichen Exchange Hacks gestohlen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Eine schattige Gruppe von Cyberkriminellen könnte hinter Angriffen auf verschiedene Krypto-Börsen (einschließlich „dezentraler“ Börsen) aus dem Jahr 2018 stecken, behauptete das israelische Cybersicherheitsunternehmen ClearSky in einem am Mittwoch veröffentlichten Bericht.

"Wir schätzen, dass es der Gruppe in zwei Jahren gelungen ist, mehr als 200 Millionen US-Dollar einzusammeln", heißt es im ClearSky-Bericht über das Cyberkriminelle-Kollektiv, das der Bericht CryptoCore nennt. "Wir beurteilen mit mittlerer Sicherheit, dass der Bedrohungsakteur Verbindungen zur osteuropäischen Region, insbesondere zur Ukraine, nach Russland oder Rumänien hat."

Boaz Dolev, Mitbegründer von ClearSky, sagte, seine Firma habe in den letzten zwei Jahren mindestens fünf Exchange-Hacks gefunden, die einem bestimmten Muster folgten, obwohl er sich weigerte, diese Börsen in der Akte zu identifizieren.

"Sie können sehr schnell angreifen", sagte Dolev über CryptoCore, das er behauptete, einmal einen Angriff nur 12 Stunden nach der Registrierung neuer Domain-Namen ausgelöst zu haben. "Sie sind keine große Gruppe, vielleicht drei bis vier Personen … eine kleine, aber effektive Operation."

Bisher schätzt ClearSky, dass die Cyberkriminelle in den letzten zwei Jahren 200 Millionen US-Dollar gestohlen hat. Andere Firmen haben dieselbe Gruppe unterschiedliche Namen genannt, wie zum Beispiel "Leery Turtle".

Oder Blatt, der Leiter des ClearSky-Teams für Bedrohungsinformationen, glaubt, dass die mutmaßlichen Diebe Schurken ohne militärische Ausbildung oder Unterstützung sind. Er beschrieb die Angriffe als "viel weniger raffiniert" als diejenigen, die von russischen Geheimdienstoffizieren durchgeführt wurden, die angeklagt waren, die amerikanischen Wahlen beeinflusst zu haben, während sie 2016 Bitcoin verwendeten.

"Sie sind Cyberkriminelle und wir kennen andere ähnliche Gruppen von Cyberkriminalität", sagte Blatt. „Damit ein solcher Angriff erfolgreich ist, ist normalerweise der [crypto exchange] Mitarbeiter müssen anfällig für Social Engineering sein… [We] Ich habe nicht gesehen, dass dieser Angreifer VPN ausnutzt [virtual private networks]Das sehen wir zum Beispiel oft bei anderen Gruppen. “

Menschlicher Fehler

Laut Dolev sind Krypto-Börsen, die nicht die gleichen Sicherheitsmaßnahmen wie Banken anwenden, für solche Angriffe anfällig.

In dem Bericht wird detailliert beschrieben, wie die Hacker-Gruppe angeblich Zugriff auf die privaten E-Mail-Konten mehrerer Exchange-Manager erhalten und dann Spear-Phishing verwendet hat – als Imitat eines hochrangigen Mitarbeiters – "entweder vom Zielunternehmen selbst oder von einem Unternehmen, das sich mit dem Ziel befasst". um Informationen zu erhalten, die Zugriff auf Krypto-Geldbörsen gewähren.

Nicholas Percoco, Sicherheitschef bei der Krypto-Börse Kraken, sagte: „Wir sehen routinemäßig Versuche durch mehrere Angriffsmethoden, einschließlich Social-Engineering-Versuche.“ Daher teilt sein Unternehmen häufig Informationen mit anderen Börsen, auf die solche kriminellen Kampagnen abzielen.

Percoco ignorierte CryptoCore speziell (Kraken wurde in ClearSkys Bericht nicht erwähnt) und sagte, es sei üblich, dass solche Cyberkriminellen mehrere Institutionen in demselben Sektor ansprechen, insbesondere die Personen, die an Börsen arbeiten.

Das Konzept einer solchen Social-Engineering-Kampagne, wie ClearSky es beschrieben hat, ist für Percoco sinnvoll. Aus diesem Grund sagte Krakens Sicherheitschef, dass er sich neben den technischen Kontrollen auf Schulungen für alle Mitarbeiter konzentriert, weil man "keinen Menschen flicken kann". Außerdem versuchen Kraken Security Labs routinemäßig, in das Austauschsystem einzudringen und Schwachstellen zu finden, sagte er.

"Wir werden alle unsere Mitarbeiter, einschließlich der Führungskräfte, durch umfassende Sicherheitsschulungen führen", sagte Percoco. "Wir beschäftigen uns intensiv mit der Sicherheit von Heimnetzwerken, sozialen Netzwerken und sogar der Sicherheit persönlicher Geräte."

Dolev warnte, dass Krypto-Börsen, insbesondere angesichts des durch COVID-19 verursachten Massenexodus zur Fernarbeit, 2020 einem „höheren Risiko“ ausgesetzt seien. Tatsächlich fügte Blatt hinzu, dass CryptoCore seit Beginn der Coronavirus-Krise aktiver zu sein scheint.

"Wenn Sie Ihr Geld in eine Börse stecken, wissen Sie nicht, ob es sicher ist oder nicht", schloss Dovel.

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close