#etherum

aktionfsa@diasp.eu

02.01.2024 Zwei Beispiele von Hacks

"Create2"-Funktion von Ethereum missbraucht

Nicht nur das Gesundheitssystem weist in seiner Software Lücken und Fehler auf, auch Banksoftware ist nicht perfekt. Das gilt erst recht für diejenige von Kryptowährungen. Böswillige Akteure haben die "Create2"-Funktion von Ethereum missbraucht, um Sicherheitswarnungen für Wallets zu umgehen und Kryptowährungsadressen zu verändern. Die Folge davon war, der Diebstahl von Kryptowährungen im Wert von 60.000.000 US-Dollar von 99.000 Personen in den letzten 6 Monaten.

Create2 ist ein Code in Ethereum, der das Erstellen von Smart Contracts auf der Blockchain ermöglicht. Eigentlich handelt es sich um ein leistungsstarkes Tool für Ethereum-Entwickler, das fortschrittliche und flexible Vertragsinteraktionen, eine parameterbasierte Vorabberechnung der Vertragsadresse, Flexibilität bei der Bereitstellung sowie die Eignung für Off-Chain-Transaktionen ermöglicht.

Gelingt es Angreifern jedoch die Sicherheitswarnungen der Wallet zu unterdrücken, bzw. zu umgehen, so kann ein Opfer eine böswillige Transaktion unterzeichnen. Dann setzt der Angreifer einen Vertrag an der vorberechneten Adresse ein und überträgt die Vermögenswerte des Opfers dorthin. Shit happens!

Royal ransomware asked 350 victims to pay $275 million

Auch die zweite verlinkte Meldung zeigt ein Beispiel, wo durch unsichere Netzwerke Angreifer Zugriff auf wertvolle Daten bekommen. In diesem Fall handelt es sich sogar um Gesundheitsdaten, allerdings Institutionen des Department of Health and Human Services (HHS) in den USA. FBI und die CISA haben in einer gemeinsamen Mitteilung bekannt gegeben, dass die Royal Ransomware-Bande seit September 2022 in die Netzwerke von mindestens 350 Organisationen weltweit eingedrungen ist.

Danach haben sie mit Ransomware-Operationen, also der Verschlüsselung oder Entführung von Datenbeständen Lösegeldforderungen in Höhe von mehr als 275 Millionen US-Dollar erhoben. Die Forderungen reichen im Eizelfall von 250.000 Dollar bis zu mehreren Millionen Dollar.

Den Behörden in den USA ist es bisher nicht gelungen die Akteure der Angriffe zu enttarnen. Sie konnten jedoch an den Angriffsmustern erkennen, dass um den Jahreswechsel 22/23 ein "Rebranding" stattgefunden haben muss. Während sie anfangs Ransomware-Verschlüsselungsprogramme von anderen Unternehmen wie ALPHV/BlackCat verwendeten, ist die Bande inzwischen dazu übergegangen, eigene Tools einzusetzen. Neuerdings wurde die Malware aktualisiert, um auch Linux-Geräte bei Angriffen auf virtuelle VMware ESXi-Maschinen zu verschlüsseln.

Das Interesse der Hacker an Linux beweist, dass gerade in der Serverlandschaft inzwischen auch bei Unternehmen vermehrt Linux an Stelle von Windows-Servern eingesetzt wird. Das ist gut für Open Source, beweist aber auch, dass auch Linux nicht unfehlbar ist. Der Artikel verweist aber auch daruf, dass oft bei diesen Angriffen der menschliche Faktor den entscheidenden Fehler begeht, in dem Pishing Mails als Einfallstor genutzt werden.

Mehr dazu bei https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/
und https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Tags: #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fatenpannen #Pishing #Ransomware #Etherum #Kryptowährung #Gesundheitsdaten #Erpressung #eHealth

salinger3@diaspora-fr.org

Le FBI accuse des pirates nord-coréens du plus grand vol de cryptomonnaies de tous les temps

Des hackers nord coreens auraient volé de la cryptomonnaie.
Et pourquoi pas des billets de Monopoly. Au moins ces derniers polluent bien moins.
Donc vive le vol de #cryptomonnaie . Si vous pouviez détruire les serveurs des mines au passage, ça serait bon pour la Planète.

https://www.phonandroid.com/le-fbi-accuse-des-pirates-nord-coreens-du-plus-grand-vol-de-cryptomonnaies-de-tous-les-temps.html

#lazarus #vol #etherum #bitcoin #planete #environnement #blockchain

christophs@diaspora.glasswings.com

Ethereum's Vitalik Buterin Is Worried About Crypto's Future | Time

Ethereum has made a handful of white men unfathomably rich, pumped pollutants into the air, and emerged as a vehicle for tax evasion, money laundering, and mind-boggling scams. “Crypto itself has a lot of dystopian potential if implemented wrong,” the Russian-born Canadian explains the morning after the party in an 80-minute interview in his hotel room.

Why am I not surprised?

#crypto #etherum #bitcoin

https://time.com/6158182/vitalik-buterin-ethereum-profile/

christophs@diaspora.glasswings.com

Nicholas Weaver auf Twitter: "How bad a fraud is "web3"? Ethereum is 1/5000 of a Raspberry Pi 4 but costs roughly $250 a second to use as a "World computer". And also costs that to store just 3kB of data. https://t.co/vxhtEDCAQc" / Twitter

#etherum #blockchain

https://twitter.com/ncweaver/status/1471672348772233218

florida_ted@diasp.org

Innovative Solution or Dystopian Pipe Dream?

Mining cryptocurrency is an energy-intensive industry. The main by-product of high-powered computers verifying Bitcoin, Etherum, and or Ripple transactions on the blockchain is an excessive amount of heat that often goes to waste. However, one company is set to heat buildings in the Canadian city of North Vancouver through mining rigs attached to "digital boilers."

#Vancouver #Canada #energy #heat #winter #Bitcoin #Etherum #cryptocurrency #mining

https://www.zerohedge.com/crypto/digital-boilers-powered-bitcoin-mining-rigs-supply-north-vancouver-heat

bliter@diaspora-fr.org

#Cryptomonnaies : #Révolution ou #Outil de #contrôle total de votre #Argent ?

La Timeline 👉
00:00 Introduction
01:29 Pourquoi les états tolèrent-ils autant les Cryptomonnaies ?
07:42 Qu’est ce que la #Cryptomonnaie et sa #technologie #Blockchain ?
10:43 Le #manifeste des #CypherPunk : Naissance de la Blockchain
13:45 Le #Mythe de l’ #anonymat
18:30 Le Mythe de l’ #innovation : l’incroyable lenteur de la blockchain #Ethereum
20:35 #Comparatif cryptomonnaies & #système de paiement #Visa
28:05 #Tethet ( #USDT ) la plus grande pyramide de Ponzi de tous les temps ?
34:55 Ne pas confondre innovation et adoption de masse.
39:20 La #monnaie programmable : l’inquiétant #projet de la #banque d’ #Angleterre

https://www.youtube.com/watch?v=_l1eRKOLy0Q
#cryptomonnaie #bitcoin #tether #Etherum #Cardano