Topic: Autoridades dos EUA ligam grupo da Coreia do Norte ao ataque a Ronin (Read 254 times)

No Brasil tínhamos 2 modelos de identidade até meses atrás. Tínhamos o CPF que é Nacional e o RG que é um documento estadual. O CPF é um número único em todo Pais. Já o RG é um número para cada Estado da federação. Agora, foi promulgada uma lei, que extingue o RG Estadual e fica somente o CPF nacional. Isso foi feito por causa que tinha muito malandro que tirava RGs em vários Estados para dar golpes em todo o País. Isso acabou. O RG Estadual perderá a validade e ficará apenas o CPF, mas agora com foto e digital. https://agenciabrasil.ebc.com.br/geral/noticia/2022-02/governo-lanca-carteira-nacional-de-identidade-com-registro-unico

Que eu saiba o numero de identidade é sempre o mesmo. Nunca muda, nem volta a se repetir depois de uma pessoa falecer.
O cartão é que tem um prazo de validade, mas quando é renovado o numero é sempre o mesmo.

Quando um documento perde a validade, deixa de poder ser usado como prova de identidade, mesmo tendo o mesmo numero.
Acho que isso é igual em todo o mundo. Nunca existem dois números iguais e a pessoa só tem um numero de identidade para toda a vida.

To bastante com essa dúvida inclusive. O que acontece quando um documento de identificação precisa ser cancelado? Os sistemas publicas atualizam todos? Há uma comunicação pra invalidar o uso do antigo número? Tudo continua igual, e ai na verdade você passa a ter 2 números que valem? Talvez tu saiba dizer Joker, mas claro que cada pais talvez tenha um sistema diferente de comunicação dos números de identidades.

Olha por exemplo:
O meu cartão de identificação já teve de ser renovado, depois de ter feito KYC na Binance. Logo a foto que eles tem, é de um cartão que já caducou. Não voltaram a pedir nova foto.

Já no Revolut, apesar de ter demorado alguns meses, já voltaram a pedir a foto do novo cartão de identificação.

Também nunca me pediram mais, e acredito que o KYC deva ocorrer mais para quem faz transações criptos, principalmente retiradas.
Tenho certeza que a maior parte do processo de KYC deva ser automatizada e eles nem verificam os dados direito... na ganância de aceitar mais clientes acabam por fazer vistas grossas e aí só analisam em mais detalhes os casos suspeitos... "normal"

A Binance ainda não me voltou a pedir fotos, por exemplo.
Claro que estar a pedir isto de x em x de tempo, tornar-se-ia chato  e afastar alguns clientes, mas seria uma forma de controlar melhor as contas com KYC falsos.

mas esse é o ponto, eles podem implementar (e que eu saiba implementam) checkpoints por atividade suspeita ou seja lá o que quiserem e pedir dados novamente.
acho que a maioria já faz isso na verdade.

Continua igual, fácil de burlar.
O problema é se a plataforma volta a pedir esses dados (fotos), coisa que raramente acontece. Mas certamente, mais cedo ou mais tarde, eles vão começar a pedir mais dados, nem que seja de forma mais regular, para tentar evitar essas burlas.

pesquisando sobre KYC já ouvi tudo quanto é história bizarra, desde gente comprando documentos, falsificando, até pedindo pra alguém na rua que não tenha muita grana fazer o KYC pra eles...

não sei se isso funcionaria na binance ou outros apps atualmente que pedem verificação por foto, mas talvez até isso consigam encontrar uma forma de burlar.

---

que bom que conseguiram recuperar uma parte, ainda assim, menos de 1% do total né? surreal, muita grana.

É isso mesmo que eles fazem. Eles usam vários mixers e varias exchanges, para tentarem passar o mais despercebidos possível.

Mas, o que me surpreende no meio disto tudo, é eles querem liquidar todo o valor roubado rapidamente.
Se eu fizesse uma coisas dessas (coisa que não faria), iria usar esse dinheiro para ir gastando ao longo do tempo, nunca liquidar todo de uma vez.

Uma coisa que me apercebi, ao ver vários filmes e historias reais sobre assaltantes, é que normalmente eles acabam por ser apanhados, por repetirem o crime. As coisas correm tão bem na primeira vez, que na segunda (ou terceira) vão ficar mais descontraídos e cometer algum erro e acabam por ser apanhados. E neste caso é a mesma coisa, o facto de querem liquidar o mais rápido possível, acabam por cometer erros de "amadores" e serem apanhados.

Claro que não tem como saber quantos % dos envios feitos as exchanges acabam dando certo, mas eu sempre me surpreendo com essas notícias, pelos hackers realmente buscarem as exchanges nesses momentos. E até mais, que a escolha feita seja Binance, com toda a questão do KYC que ela exige agora. Local Bitcoin ou até exchanges menos 'exigentes' como a Kucoin me parecem opções tão mais acertadas. Mas talvez eles usem todos esses serviços e plataformas ao mesmo tempo e só ficamos sabendo de uma parte que dá errado

Medida excelente!
Aqui esta um exemplo, de como regular e controlar os roubos e os branqueamentos de capitais. Assim que se descobre os endereços envolvidos em esquemas, as exchanges tomarem medidas para que o dinheiro seja recuperado.

Claro que isto pode gerar o perigo de controlos excessivos.

Depende muito. Geralmente começa e fica na máquina, mas tem a possibilidade de sair se espalhando por ai.

Celular -> computador acho mais difícil.

---

E olha a Binance agindo... conseguiram recuperar $8m depois que os hackers depositaram esse valor na exchange, espalhado entre 86 contas:

https://twitter.com/cz_binance/status/1517385438469791749

Isso depende do tipo de "vírus" o email contenha.
Normalmente no celular, é mais difícil haver essa disseminação pela rede, visto que a maioria dos "vírus" para celular, só afetam uma app ou o equipamento em si.

Qualquer das formas, o problema não esta em consultar o email no PC ou não. É os ficheiros que a pessoa abre no PC.
Empresas que trabalham com muito tipo de ficheiros externos vindos por email, devem usar todos os sistemas de segurança possível, como programas que analisam os emails recebidos.

Agora, quando o ataque é direcionado, como deverá ter sido este caso, tudo fica mais difícil, porque o texto do email não é genérico e foi cuidadosamente feito por alguém com esse objetivo. Por isso, é preciso ter-se muito cuidado, ao ter sempre o software atualizado e legal de modo a ir minimizando ao máximo os problemas que podem surgir.

Felizmente, raramente as pessoas no geral, sofrem esse tipo de ataque direcionado, normalmente é um ataque generalizado, acabando por ser mais fácil detetarmos algo de estranho, se estivermos atentos e ler bem antes de abrir. E mesmo que o email, supostamente venha de alguém que conhecemos, é verificar se aquele tipo de conversa e conteúdo é normal da parte dessa pessoa. Sugiro sempre, que quando é estranho o melhor é não abrir.

caraca Ninja, sinistro o thread
to chegando a conclusão que o melhor é abandonar emails de vez, ou só abrí-los em computadores burner em que não tem nenhum dado importante.

Talvez só abri-los no celular

acha que essas invasões comprometem apenas a máquina ou a rede inteira?
daria para comprometer um rede inteira só pelo celular por exemplo?

E se pensarmos bem isso nem é muito complicado neste caso.
Basta terem contactado o suporte técnico, e ter enviado um supostos "print screen" do problema.

Certamente eles não tinham o sistema de segurança adequado internamente, estando toda a rede interligada, em vez de terem partes da rede isolada.
Acredito que eles já estejam a melhorar a rede interna da empresa.

Com toda a certeza comprometeram um computador interno. Esses grupos da Coreia do Norte tem a grande fama de usarem do phishing e engenharia social para invadir sistemas.

Se liga nesse thread sobre isso, onde eles também foram responsáveis por outros hacks no DeFi: https://twitter.com/tayvano_/status/1516170335942430722

vi esse update também!
mas ainda assim devem ter tido ajuda de alguém dentro da empresa ou comprometido algum computador.
Eles não estão divulgando mais detalhes pq ainda estão em investigação mas talvez role um post-mortem no futuro. seria interessante de ler.

Felizmente acabou por não ser muito grave, porque a Ronin tinha um bom fundo e conseguiu cobrir os problema do hack.
Claro que o valor no mercado desceu, mas conseguiram minimamente contornar a situação.

Podes ler mais aqui: https://bitcointalksearch.org/topic/m.59686400

Faz tempo que leio notícias sobre a Coreia do Norte estar atacando empresas ligadas à criptos como uma forma de contornar as sanções econo6omicas afim de fortalecer o seu poderio militar.
Porém até em então eu não havia lido nada a respeito desse ataque à Ronin, peço desculpas pela minha desinformação e se por acaso foi postado aqui (estou com muitos tópicos não lidos), mas o negócio foi grave e teve algum impacto econômico para os Axies?