Topic: Upbit hackerato (Read 320 times)
Una delle prime regole che questo fantastico forum mi ha insegnato (e che io ho appreso) è quella: sii la banca di te stesso. E in effetti quando capitano queste cose, sono felice di aver ascoltato chi mi ha dato questo consiglio. Col tempo sono diventato un holder a tutti gli effetti.
Investigatore privato specializzato in blockchain: potrebbe diventare un lavoro promettente per il futuro se le criptovalute prendono piede. Se uno studia per bene il funzionamento dei mixer magari riesce anche a tracciare e dare un nome agli indirizzi.
Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
I mixer dovrebbero rifiutarsi di mixare fondi rubati o taggati come tali.Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
In caso un mixxer accetti fondi taggati questi andrebbero a sporcare tutte le transazioni in uscita che li coinvolgono.
Un bene o è fungibile o non lo è. Qualche anno fa vedevo anche io come positiva la possibilità di segnare come rubati dei fondi, oggi non ne sono più sicuro.
Bisognerebbe usare le informazioni per dare un nome e cognome e recapito fisico di chi ha commesso il furto e perseguirlo con le leggi ordinarie.
Per monete volte alla privacy ... credo sia impossibile riconoscerle come provenienti da furto quindi non si pone il problema. Chi le ruba se le gode (e che le spenda in medicine!).
E' proprio quello che dico io, se i mixer si rifiutassero di accettare le transazioni taggate come rubate, sarebbe anche più semplice per loro essere accettati dagli exchange, ma alla fine chi usa i mixer ha indubbiamente qualcosa da nascondere, altrimenti perchè pagare una fee alta per un servizio
Ok ma mi stupirei se uno così smaliziato da fare un furto di quel genere poi non usasse mixer (o simili) per ripulire i fondi rubati.
Sarebbe proprio un rubagalline.....
Sarebbe proprio un rubagalline.....
Ehhhhh sapessi.. i criminali informatici spesso hanno un profilo di abilità basse
Quelli molto bravi s dedicano a colponi seri, dove non esiste il tag
Gia il rischio di vedere i fondi taggati e persi fa cambiare idea alla gente seria
Investigatore privato specializzato in blockchain: potrebbe diventare un lavoro promettente per il futuro se le criptovalute prendono piede. Se uno studia per bene il funzionamento dei mixer magari riesce anche a tracciare e dare un nome agli indirizzi.
Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
I mixer dovrebbero rifiutarsi di mixare fondi rubati o taggati come tali.Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
In caso un mixxer accetti fondi taggati questi andrebbero a sporcare tutte le transazioni in uscita che li coinvolgono.
Un bene o è fungibile o non lo è. Qualche anno fa vedevo anche io come positiva la possibilità di segnare come rubati dei fondi, oggi non ne sono più sicuro.
Bisognerebbe usare le informazioni per dare un nome e cognome e recapito fisico di chi ha commesso il furto e perseguirlo con le leggi ordinarie.
Per monete volte alla privacy ... credo sia impossibile riconoscerle come provenienti da furto quindi non si pone il problema. Chi le ruba se le gode (e che le spenda in medicine!).
Investigatore privato specializzato in blockchain: potrebbe diventare un lavoro promettente per il futuro se le criptovalute prendono piede. Se uno studia per bene il funzionamento dei mixer magari riesce anche a tracciare e dare un nome agli indirizzi.
Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
Poi ci sarebbe da risolvere anche il problema delle criptovalute volte alla privacy tipo zcash, zcoin,...
Ok ma mi stupirei se uno così smaliziato da fare un furto di quel genere poi non usasse mixer (o simili) per ripulire i fondi rubati.
Sarebbe proprio un rubagalline.....
Sarebbe proprio un rubagalline.....
no io dicevo una cosa diversa.
etherscan ecc hanno "taggato" quei fondi come rubati, quindi se non usano un mixer ma continuano a passarseli da 1 indirizzo all'altro, i fondi rimangono segnati come furto. Ecco in questo caso, quei depositi li blocchi, un exchange denuncia il furto , fornisce gli indirizzi e quei fondi vengono taggati come rubati. Poi se usano mixer è diverso
etherscan ecc hanno "taggato" quei fondi come rubati, quindi se non usano un mixer ma continuano a passarseli da 1 indirizzo all'altro, i fondi rimangono segnati come furto. Ecco in questo caso, quei depositi li blocchi, un exchange denuncia il furto , fornisce gli indirizzi e quei fondi vengono taggati come rubati. Poi se usano mixer è diverso
secondo me sevono controlli piu accurati,piu personale dedicato alla sicurezza, prediliggere la sicurezza anche a discapito della continuita,fluidita,certo con il bloccare dei depositi e prelievi non ci fanno una buona figura
Non è praticabile.... alcuni exchange hanno un team di pochissime persone (3 o 4), non riuscirebbero a controllare le tx.
quindi, se oggi dai il potere allo sceriffo di bloccare i fondi, chi mi garantisce che in futuro non venga usato come per wikileaks?
cioe bloccano i fondi solo perche non era gradito a qualcuno
cioe bloccano i fondi solo perche non era gradito a qualcuno
totalmente d'accordo con te.
un fork come capitato ad ethereum, direi di no perchè così si toglie la decentralizzazione di una coin, ma sul blocco dei fondi io sono daccordo, è un furto accertato, non ti tolgo gli ethereum con un fork, ma ti impedisco di spenderli.
dove sta il limite?
mettiamo tu oggi introduci la feature di bloccare i fondi o di non farli spendere al ladro o al cattivone di turno..
chi ci garantisce che non venga usato in maniera impropria e scorretta? nessuno
quando qualcuno ha un potere, prima o poi lo usera (abusera) (citazione mia)
quindi, se oggi dai il potere allo sceriffo di bloccare i fondi, chi mi garantisce che in futuro non venga usato come per wikileaks?
cioe bloccano i fondi solo perche non era gradito a qualcuno
secondo me sevono controlli piu accurati,piu personale dedicato alla sicurezza, prediliggere la sicurezza anche a discapito della continuita,fluidita,certo con il bloccare dei depositi e prelievi non ci fanno una buona figura
un fork come capitato ad ethereum, direi di no perchè così si toglie la decentralizzazione di una coin, ma sul blocco dei fondi io sono daccordo, è un furto accertato, non ti tolgo gli ethereum con un fork, ma ti impedisco di spenderli.
Eh ma come fai ? i casi sono due:
- o accetti che ci sia qualcuno (supervisore) in grado di poter GIUDICARE se sia giusto intervenire e di conseguenza bloccare i fondi
- oppure se non ammetti una simile superautorità, devi essere in grado in altro modo e ammesso che esista di impedire che quei fondi vengano spesi. Ma passando da mixer e simili vedo difficile (diciamo impossibile) ottenere questo risultato, no ?
Sinceramente non vedrei altre strade, e tra le due preferisco di gran lunga la seconda (no superautorità) - che poi nella pratica non vedo come possa essere tradotta.
Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.
Considerazione interessante che mi fa riflettere sul punto: è giusto bloccare fondi frutto di furto?
Dal punto di vista logico sì - sarei d'accordo - ma poi mi domando: augurarsi che si possa bloccare fondi non aprirebbe le porte ad una pericolosa censura nel mondo cripto?
Voglio dire: oggi consenti di bloccare fondi perché sono stati il frutto di un furto, e domani come fai a evitare che qualche altro "ente" non blocchi altri fondi perché decide che è giusto bloccarli?
Non mi piacerebbe questa idea.... e penso sia una percezione abbastanza diffusa: pensiamo solo a quel che è successo qualche tempo fa quando CZ ha proposto un fork per bloccare il furto che c'era stato su Binance. Stessa logica, e per fortuna la comunità ha bloccato l'idea sul nascere.
Premesso che ogni furto è da condannare per definizione, mi spaventa il fatto di censurare/bloccare i fondi che ne sono oggetto, preferire che venisse recepito da tutti l'idea che se ti avventuri nel mondo cripto sei RESPONSABILE di quel che succede ai tuoi averi.
Devi proteggerti prima che avvenga il furto, non puoi sperare che intervenga qualcuno in tuo soccorso dopo.
Mia opinione, ovviamente.....
un fork come capitato ad ethereum, direi di no perchè così si toglie la decentralizzazione di una coin, ma sul blocco dei fondi io sono daccordo, è un furto accertato, non ti tolgo gli ethereum con un fork, ma ti impedisco di spenderli.
Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.
Considerazione interessante che mi fa riflettere sul punto: è giusto bloccare fondi frutto di furto?
Dal punto di vista logico sì - sarei d'accordo - ma poi mi domando: augurarsi che si possa bloccare fondi non aprirebbe le porte ad una pericolosa censura nel mondo cripto?
Voglio dire: oggi consenti di bloccare fondi perché sono stati il frutto di un furto, e domani come fai a evitare che qualche altro "ente" non blocchi altri fondi perché decide che è giusto bloccarli?
Non mi piacerebbe questa idea.... e penso sia una percezione abbastanza diffusa: pensiamo solo a quel che è successo qualche tempo fa quando CZ ha proposto un fork per bloccare il furto che c'era stato su Binance. Stessa logica, e per fortuna la comunità ha bloccato l'idea sul nascere.
Premesso che ogni furto è da condannare per definizione, mi spaventa il fatto di censurare/bloccare i fondi che ne sono oggetto, preferire che venisse recepito da tutti l'idea che se ti avventuri nel mondo cripto sei RESPONSABILE di quel che succede ai tuoi averi.
Devi proteggerti prima che avvenga il furto, non puoi sperare che intervenga qualcuno in tuo soccorso dopo.
Mia opinione, ovviamente.....
https://en.bitcoin.it/wiki/Principles_of_Bitcoin
Quote
All changes and upgrades to the protocol should strive to maintain and reinforce these Principles of Bitcoin
21 million coins.
No censorship: Nobody should be able to prevent valid txs from being confirmed.
Open-Source: Bitcoin source code should always be open for anyone to read, modify, copy, share.
Permissionless: No arbitrary gatekeepers should ever prevent anybody from being part of the network (user, node, miner, etc).
Pseudonymous: No ID should be required to own, use Bitcoin.
Fungible: All coins are equal and should be equally spendable.
Irreversible Transactions: Confirmed blocks should be set in stone. Blockchain History should be immutable.
21 million coins.
No censorship: Nobody should be able to prevent valid txs from being confirmed.
Open-Source: Bitcoin source code should always be open for anyone to read, modify, copy, share.
Permissionless: No arbitrary gatekeepers should ever prevent anybody from being part of the network (user, node, miner, etc).
Pseudonymous: No ID should be required to own, use Bitcoin.
Fungible: All coins are equal and should be equally spendable.
Irreversible Transactions: Confirmed blocks should be set in stone. Blockchain History should be immutable.
EDIT: è palese che ethereum ha perso la "verginità" da piccolo
Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.
Considerazione interessante che mi fa riflettere sul punto: è giusto bloccare fondi frutto di furto?
Dal punto di vista logico sì - sarei d'accordo - ma poi mi domando: augurarsi che si possa bloccare fondi non aprirebbe le porte ad una pericolosa censura nel mondo cripto?
Voglio dire: oggi consenti di bloccare fondi perché sono stati il frutto di un furto, e domani come fai a evitare che qualche altro "ente" non blocchi altri fondi perché decide che è giusto bloccarli?
Non mi piacerebbe questa idea.... e penso sia una percezione abbastanza diffusa: pensiamo solo a quel che è successo qualche tempo fa quando CZ ha proposto un fork per bloccare il furto che c'era stato su Binance. Stessa logica, e per fortuna la comunità ha bloccato l'idea sul nascere.
Premesso che ogni furto è da condannare per definizione, mi spaventa il fatto di censurare/bloccare i fondi che ne sono oggetto, preferire che venisse recepito da tutti l'idea che se ti avventuri nel mondo cripto sei RESPONSABILE di quel che succede ai tuoi averi.
Devi proteggerti prima che avvenga il furto, non puoi sperare che intervenga qualcuno in tuo soccorso dopo.
Mia opinione, ovviamente.....
Capisco le tue perplessità e le condivido, infatti bisognerebbe trovare una qualche soluzione che prescinda dal blocco dei fondi da parte di un ente superiore, perché appunto potrebbero esserci comportamenti illegittimi.
Tra l'altro una situazione del genere su Ethereum è già successa... Ethereum classic nacque proprio a seguito del furto dei token dao se non ricordo male. Ethereum classic (etc) ha mantenuto i token dell'hacker. Su ethereum (eth) invece fu fatto un fork per cancellare le transazioni dell'hacker. La questione è molto controversa poiché non si trattò di un comune furto come sembra nel caso di upbit... l'hacker sfrutto un bug in uno smart contract, il quale per definizione dovrebbe essere immutabile (quindi non correggibile).
Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.
Considerazione interessante che mi fa riflettere sul punto: è giusto bloccare fondi frutto di furto?
Dal punto di vista logico sì - sarei d'accordo - ma poi mi domando: augurarsi che si possa bloccare fondi non aprirebbe le porte ad una pericolosa censura nel mondo cripto?
Voglio dire: oggi consenti di bloccare fondi perché sono stati il frutto di un furto, e domani come fai a evitare che qualche altro "ente" non blocchi altri fondi perché decide che è giusto bloccarli?
Non mi piacerebbe questa idea.... e penso sia una percezione abbastanza diffusa: pensiamo solo a quel che è successo qualche tempo fa quando CZ ha proposto un fork per bloccare il furto che c'era stato su Binance. Stessa logica, e per fortuna la comunità ha bloccato l'idea sul nascere.
Premesso che ogni furto è da condannare per definizione, mi spaventa il fatto di censurare/bloccare i fondi che ne sono oggetto, preferire che venisse recepito da tutti l'idea che se ti avventuri nel mondo cripto sei RESPONSABILE di quel che succede ai tuoi averi.
Devi proteggerti prima che avvenga il furto, non puoi sperare che intervenga qualcuno in tuo soccorso dopo.
Mia opinione, ovviamente.....
Ho scoperto solo adesso che esistono i mixer anche per ethereum e nel caso di cryptopia sembra proprio che i fondi siano stati fatti passare per migliaia di indirizzi in modo da creare una gran confusione di transazioni.
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack
Ecco, mi immaginavo qualcosa del genere. Mi risulta però che molti exchanges blocchino ad esempio i fondi provenienti da mixer btc, in quanto potenzialmente frutto di attività illecite. Spero che facciano la stessa cosa anche con i fondi provenienti da mixer Eth.
Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.
Ho scoperto solo adesso che esistono i mixer anche per ethereum e nel caso di cryptopia sembra proprio che i fondi siano stati fatti passare per migliaia di indirizzi in modo da creare una gran confusione di transazioni.
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hackSai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?
Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto
Ma anche i DEX come etherdelta bloccheranno gli indirizzi contenenti gli ETH rubati?
In effetti anche se i ladri comprassero dei token tramite ETH nei DEX nel tentativo di rivenderli in exchange che trattan FIAT, l'indirizzo continuerebbe ad essere tracciato come upbit-hack.
Sono curioso di vedere come si evolverà la faccenda
Anche per l'hack di cryptopia fu fatta la stessa cosa, ma come su può vedere qui: https://etherscan.io/accounts/label/cryptopia-hack , gli indirizzi taggati contengono poco al momento... Non so se questo dipenda dal fatto che ci sono differenze tra i due casi, o se dipenda dal fatto che esistano modi di aggirare questo tag.
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hackSai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?
Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto
Ma anche i DEX come etherdelta bloccheranno gli indirizzi contenenti gli ETH rubati?
In effetti anche se i ladri comprassero dei token tramite ETH nei DEX nel tentativo di rivenderli in exchange che trattan FIAT, l'indirizzo continuerebbe ad essere tracciato come upbit-hack.
Sono curioso di vedere come si evolverà la faccenda
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hackSai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?
Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto
È molto vecchio come libro, ma ti fa aprire gli occhi su questa pratica pericolosa anche perché viene ritenuta a basso impatto. Se poi viene usata con l'aiuto della tecnologia, quindi deepfake, diventa mostruosamente dannosa.
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.
Consigliatissimo, in teoria lo trovi anche altRove :look:
Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani
Effettivamente trovato subito altrove 😉😉😉👍👍👍
Manco 3mb. Ottimo. Grazie per la dritta!
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.
Consigliatissimo, in teoria lo trovi anche altRove :look:
Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hackSai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?
Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
Ovviamente non rispondo per Babo....
ma ti posso dire che io avevo letto il primo scritto da lui ovvero "L'arte dell'inganno".Lettura facilissima ma molto interessante.
Su Amazon leggi i commenti per avere qualche parere in più.
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!
Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente
Il mix letale
Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor
Leggetevi il libro, chi non lo ha fatto
Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Esatto. E a questo aspetto si aggiungono le ormai note (e vecchie) tecniche di social engineering per sfruttare proprio le debolezze degli interni - dipendenti o consulenti di lunga data che siano.
Anni fa avevo letto un esempio riportato in un libro di Mitnick che raccontava come un esterno, semplicemente chiamando la compagnia telefonica (che voleva attaccare) e spacciandosi come collega, era riuscito a farsi dare dall'operatrice un codice di accesso al sistema che voleva attaccare (non ricordo più con precisione a quale sistema ma poco importa).
E' sempre l'elemento umano l'anello debole della catena, e spesso far leva sull'emotività (se hai il sangue freddo per reggere la parte) ti apre porte che altrimenti sarebbero chiuse.
Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.
Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.
ho letto un pò di articoli su vari siti e sembra proprio che sia stato autorizzato un prelievo in uscita, quindi è un problema diverso. Ovviamente, come in tutti i casi simili, già si parla di un lavoro fatto dall'interno
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.
Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.
purtroppo ti parlo da uno che da qualche mese lavora in ambito 'sicurezza' informatica
ci sta molto lassismo, molte cose vengono 'lasciate' perche non ci sta tempo, bisogna garantire la business continuity
il web e' molto insicuro (nella fattispecie non e' cambiato molto rispetto a 5 anni fa) ma in piu' in giro per la rete ci sta tanta brutta gente
ci sta molto lassismo, molte cose vengono 'lasciate' perche non ci sta tempo, bisogna garantire la business continuity
il web e' molto insicuro (nella fattispecie non e' cambiato molto rispetto a 5 anni fa) ma in piu' in giro per la rete ci sta tanta brutta gente
Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether
hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente
Jump to: