Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορεί δύο αδέρφια για κλοπή crypto αξίας 25 εκατομμυρίων δολαρίων, μέσα σε περίπου 12 δευτερόλεπτα!
Ο Anton Peraire-Bueno και ο James Pepaire-Bueno συνελήφθησαν στη Βοστώνη και τη Νέα Υόρκη, με τις κατηγορίες της ηλεκτρονικής απάτης και της συνωμοσίας για τη διάπραξη ηλεκτρονικής απάτης και ξέπλυμα χρήματος. Εάν κριθούν ένοχοι από το δικαστήριο, καθένας αντιμετωπίζει μέγιστη ποινή φυλάκισης 20 ετών για κάθε κατηγορία.
“Τα αδέρφια, που σπούδασαν πληροφορική και μαθηματικά σε ένα από τα πιο διάσημα πανεπιστήμια στον κόσμο, φέρεται να χρησιμοποίησαν τις εξειδικευμένες δεξιότητες και την εκπαίδευσή τους για να παραβιάσουν και να χειραγωγήσουν τα πρωτόκολλα στα οποία βασίζονται εκατομμύρια χρήστες Ethereum σε όλο τον κόσμο. Το σχέδιό τους έγινε πράξη και η ληστεία χρειάστηκε μόνο 12 δευτερόλεπτα για να ολοκληρωθεί“, δήλωσε ο εισαγγελέας των ΗΠΑ, Damian Williams.
Δείτε επίσης: Οι Kimsuky hackers στοχεύουν crypto εταιρείες με το Durian malware
Λέγεται ότι τα δύο αδέρφια παρενέβησαν στις διαδικασίες επικύρωσης συναλλαγών στο blockchain (π.χ. πρόσβαση σε ιδιωτικές συναλλαγές, απόκτηση crypto των θυμάτων κλπ) και προχώρησαν τελικά σε κλοπή crypto αξίας 25 εκατομμυρίων δολαρίων.
Σύμφωνα με τις κατηγορίες, τα δύο αδέρφια έμαθαν τις εμπορικές συμπεριφορές των θυμάτων τους κατά την προετοιμασία της επίθεσης, η οποία φαίνεται να ξεκίνησε τον Δεκέμβριο του 2022. Στη συνέχεια, φρόντισαν να κρύψουν την ταυτότητά τους και τα κλεμμένα έσοδα.
Χρησιμοποίησαν πολλαπλές διευθύνσεις crypto και ξένα exchanges και ίδρυσαν εταιρείες shell. Μετά την επίθεση, μετέφεραν τα κλεμμένα crypto μέσω μιας σειράς συναλλαγών για να αποφύγουν τον εντοπισμό.
Κατά τον σχεδιασμό και την εκτέλεση της επίθεσης, φέρεται να έλαβαν διάφορα μέτρα. Ένα από αυτά ήταν η δημιουργία μιας σειράς Ethereum validators με τρόπο που απέκρυπτε την ταυτότητά τους μέσω της χρήσης εταιρειών shell, intermediary διευθύνσεων κρυπτονομισμάτων, ξένων exchanges και ενός privacy layer network.
Επίσης, χρησιμοποίησαν μια ευπάθεια στο MEV-Boost relay code και προχώρησαν σε διάφορες άλλες ενέργειες.
Δείτε επίσης: FBI: Η χρήση μη αδειοδοτημένων υπηρεσιών crypto οδηγεί σε οικονομικές απώλειες
Καθ’ όλη τη διάρκεια της διαδικασίας, τα αδέρφια έψαχναν επίσης στο Διαδίκτυο πληροφορίες σχετικά με την πραγματοποίηση της επίθεσης, την απόκρυψη της συμμετοχής τους στην απάτη, το ξέπλυμα παράνομων εσόδων, την εύρεση δικηγόρων με εξειδίκευση σε crypto, διαδικασίες έκδοσης και άλλα.
“Αυτά τα αδέρφια φέρεται να διέπραξαν μια πρώτη στο είδος της χειραγώγηση του blockchain Ethereum, αποκτώντας δόλια πρόσβαση σε εκκρεμείς συναλλαγές, αλλάζοντας την κίνηση του ηλεκτρονικού νομίσματος και κλέβοντας τελικά 25 εκατομμύρια δολάρια σε crypto από τα θύματά τους
“, δήλωσε o ειδικός πράκτορας Thomas Fattorusso.Τελευταίες τεχνολογίες για την προστασία των ψηφιακών περιουσιακών στοιχείων
Μια από τις τελευταίες τεχνολογίες για την προστασία των ψηφιακών περιουσιακών στοιχείων είναι η χρήση Hardware Wallets. Αυτές οι συσκευές αποθηκεύουν τα ιδιωτικά κλειδιά εκτός σύνδεσης, καθιστώντας αδύνατη την πρόσβαση hackers που προσπαθούν να αποκτήσουν πρόσβαση μέσω διαδικτύου.
Η τεχνολογία Multi-Signature (Multi-Sig) είναι ένα άλλο σημαντικό εργαλείο για την προστασία των crypto. Αυτή η τεχνολογία απαιτεί την έγκριση πολλών μερών για την ολοκλήρωση μιας συναλλαγής, μειώνοντας έτσι τον κίνδυνο απώλειας κεφαλαίων σε περίπτωση που ένας λογαριασμός παραβιαστεί. Η Multi-Sig μπορεί να χρησιμοποιηθεί τόσο από μεμονωμένους χρήστες όσο και από οργανισμούς για την ενίσχυση της ασφάλειας των κεφαλαίων τους.
Δείτε επίσης: Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
Η χρήση των Cold Wallets είναι μια άλλη στρατηγική για την προστασία των ψηφιακών περιουσιακών στοιχείων. Τα Cold Wallets είναι πορτοφόλια που δεν είναι συνδεδεμένα στο διαδίκτυο, καθιστώντας τα απρόσιτα σε hackers. Η αποθήκευση των crypto σε Cold Wallets μειώνει σημαντικά τον κίνδυνο κλοπής μέσω διαδικτυακών επιθέσεων.
Η τεχνολογία Two-Factor Authentication (2FA) είναι επίσης σημαντική. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από τους χρήστες να παρέχουν δύο μορφές ταυτοποίησης πριν αποκτήσουν πρόσβαση στους λογαριασμούς τους. Αυτό μπορεί να περιλαμβάνει έναν κωδικό πρόσβασης και έναν μοναδικό κωδικό που αποστέλλεται στο κινητό τηλέφωνο του χρήστη. Το 2FA καθιστά πολύ πιο δύσκολο για τους hackers να αποκτήσουν πρόσβαση στους λογαριασμούς, ακόμα και αν έχουν κλέψει τον κωδικό πρόσβασης.
Η χρήση των Decentralized Exchanges (DEX) αποτελεί μια άλλη μέθοδο για την προστασία των ψηφιακών περιουσιακών στοιχείων. Σε αντίθεση με τις centralized πλατφόρμες exchange, οι DEX επιτρέπουν στους χρήστες να διατηρούν τον έλεγχο των ιδιωτικών κλειδιών τους κατά τη διάρκεια των συναλλαγών. Αυτό μειώνει τον κίνδυνο κλοπής που στοχεύουν κεντρικές πλατφόρμες, καθώς οι χρήστες δεν χρειάζεται να καταθέτουν τα κεφάλαιά τους σε μια centralized οντότητα.
Πηγή: www.bleepingcomputer.com