Bitcoin Forum

O grupo de hackers Lazarus, ligado ao governo da Coreia do Norte, foi apontado como autor do ataque contra a Ronin do Axie Infinity (https://twitter.com/chainalysis/status/1514645221027594245?cxt=HHwWioC-gbfzjIUqAAAA),[/url] de acordo com o Departamento de Tesouro dos Estados Unidos. Membros do Departamento chegaram até a descobrir um endereço de Ethereum associado ao grupo. A carteira possui cerca de 147 mil Ether (ETH), o que corresponde a R$ 2 bilhões na cotação atual.

A Routers fez uma noticia sobre o tema: https://www.reuters.com/technology/us-ties-north-korean-hacker-group-lazarus-huge-cryptocurrency-theft-2022-04-14/

Resta saber como eles conseguirem ter acesso a plataforma. Alguém na Ronin abriu o link errado. ::)

E enquanto todos ficam de olho em El Salvador e  Lugano como Mecas cripto e discutindo como o Bukele está levantando dinheiro em Bitcoin para construir a cidade/país dele lá, os Coreanos resolveram fazer o mesmo, mas cortando um pouco de caminho no processo de ''levantar'' dinheiro. Eis a lei da selva versão web3, se sua segurança não é suficiente, eu tenho direito de usar seu ponto fraco pra construir meu império do norte aqui. Ai um dia vamos acordar e descobrir que eles tem mais cripto que todos  :-[

Se isso acontecer, as cripto vão virar tipo droga. Vai ser ilegal em todo o mundo, e a valer muito dinheiro no mercado negro (e não só).

China também já apreendeu uns bilhões em BTC.. talvez não tenham vendido ::)

Em relação a Bitcoins aprendidos, acho que todos os governos do mundo já devem ter vários  ''sob custódia'' deles. Lembro que ano passado o governo dos EUA fez leilão de US$ 300 mil em bitcoins que tinham sido apreendidos em 2014. Aqui no Brasil, tem um endereço que sabemos que é da Polícia Federal  (https://portaldobitcoin.uol.com.br/justica-brasileira-vende-pela-primeira-vez-bitcoins-apreendidos-pela-policia-federal/)que tem no momento 30 Bitcoins.

Mas o caso da Coreia é um pouco diferente né.

Fora o que já tenham minado por conta própria.  ::)

Eu continuou achar que, pouco tempo depois do Bitcoin ter surgido, as autoridades dos maiores países, talvez através das suas agencias de inteligência, tenham minado alguma coisa.
Claro que isto é apenas uma opinião minha, e não quer dizer que realmente tenha acontecido. Mas não ficaria espantado se isso tivesse acontecido e fosse descoberto.

Faz tempo que leio notícias sobre a Coreia do Norte estar atacando empresas ligadas à criptos como uma forma de contornar as sanções econo6omicas afim de fortalecer o seu poderio militar.
Porém até em então eu não havia lido nada a respeito desse ataque à Ronin, peço desculpas pela minha desinformação e se por acaso foi postado aqui (estou com muitos tópicos não lidos), mas o negócio foi grave e teve algum impacto econômico para os Axies?

Felizmente acabou por não ser muito grave, porque a Ronin tinha um bom fundo e conseguiu cobrir os problema do hack.
Claro que o valor no mercado desceu, mas conseguiram minimamente contornar a situação.

Podes ler mais aqui: https://bitcointalk.org/index.php?topic=5305147.msg59686400#msg59686400

vi esse update também!
mas ainda assim devem ter tido ajuda de alguém dentro da empresa ou comprometido algum computador.
Eles não estão divulgando mais detalhes pq ainda estão em investigação mas talvez role um post-mortem no futuro. seria interessante de ler.

Com toda a certeza comprometeram um computador interno. Esses grupos da Coreia do Norte tem a grande fama de usarem do phishing e engenharia social para invadir sistemas.

Se liga nesse thread sobre isso, onde eles também foram responsáveis por outros hacks no DeFi: https://twitter.com/tayvano_/status/1516170335942430722

E se pensarmos bem isso nem é muito complicado neste caso.
Basta terem contactado o suporte técnico, e ter enviado um supostos "print screen" do problema.

Certamente eles não tinham o sistema de segurança adequado internamente, estando toda a rede interligada, em vez de terem partes da rede isolada.
Acredito que eles já estejam a melhorar a rede interna da empresa.

caraca Ninja, sinistro o thread
to chegando a conclusão que o melhor é abandonar emails de vez, ou só abrí-los em computadores burner em que não tem nenhum dado importante.

Talvez só abri-los no celular

acha que essas invasões comprometem apenas a máquina ou a rede inteira?
daria para comprometer um rede inteira só pelo celular por exemplo?

Isso depende do tipo de "vírus" o email contenha.
Normalmente no celular, é mais difícil haver essa disseminação pela rede, visto que a maioria dos "vírus" para celular, só afetam uma app ou o equipamento em si.

Qualquer das formas, o problema não esta em consultar o email no PC ou não. É os ficheiros que a pessoa abre no PC.
Empresas que trabalham com muito tipo de ficheiros externos vindos por email, devem usar todos os sistemas de segurança possível, como programas que analisam os emails recebidos.

Agora, quando o ataque é direcionado, como deverá ter sido este caso, tudo fica mais difícil, porque o texto do email não é genérico e foi cuidadosamente feito por alguém com esse objetivo. Por isso, é preciso ter-se muito cuidado, ao ter sempre o software atualizado e legal de modo a ir minimizando ao máximo os problemas que podem surgir.

Felizmente, raramente as pessoas no geral, sofrem esse tipo de ataque direcionado, normalmente é um ataque generalizado, acabando por ser mais fácil detetarmos algo de estranho, se estivermos atentos e ler bem antes de abrir. E mesmo que o email, supostamente venha de alguém que conhecemos, é verificar se aquele tipo de conversa e conteúdo é normal da parte dessa pessoa. Sugiro sempre, que quando é estranho o melhor é não abrir.

Depende muito. Geralmente começa e fica na máquina, mas tem a possibilidade de sair se espalhando por ai.

Celular -> computador acho mais difícil.

---

E olha a Binance agindo... conseguiram recuperar $8m depois que os hackers depositaram esse valor na exchange, espalhado entre 86 contas:

https://twitter.com/cz_binance/status/1517385438469791749

Medida excelente!
Aqui esta um exemplo, de como regular e controlar os roubos e os branqueamentos de capitais. Assim que se descobre os endereços envolvidos em esquemas, as exchanges tomarem medidas para que o dinheiro seja recuperado.

Claro que isto pode gerar o perigo de controlos excessivos.

Claro que não tem como saber quantos % dos envios feitos as exchanges acabam dando certo, mas eu sempre me surpreendo com essas notícias, pelos hackers realmente buscarem as exchanges nesses momentos. E até mais, que a escolha feita seja Binance, com toda a questão do KYC que ela exige agora. Local Bitcoin ou até exchanges menos 'exigentes' como a Kucoin me parecem opções tão mais acertadas. Mas talvez eles usem todos esses serviços e plataformas ao mesmo tempo e só ficamos sabendo de uma parte que dá errado

É isso mesmo que eles fazem. Eles usam vários mixers e varias exchanges, para tentarem passar o mais despercebidos possível.

Mas, o que me surpreende no meio disto tudo, é eles querem liquidar todo o valor roubado rapidamente.
Se eu fizesse uma coisas dessas (coisa que não faria), iria usar esse dinheiro para ir gastando ao longo do tempo, nunca liquidar todo de uma vez.

Uma coisa que me apercebi, ao ver vários filmes e historias reais sobre assaltantes, é que normalmente eles acabam por ser apanhados, por repetirem o crime. As coisas correm tão bem na primeira vez, que na segunda (ou terceira) vão ficar mais descontraídos e cometer algum erro e acabam por ser apanhados. E neste caso é a mesma coisa, o facto de querem liquidar o mais rápido possível, acabam por cometer erros de "amadores" e serem apanhados.

pesquisando sobre KYC já ouvi tudo quanto é história bizarra, desde gente comprando documentos, falsificando, até pedindo pra alguém na rua que não tenha muita grana fazer o KYC pra eles...

não sei se isso funcionaria na binance ou outros apps atualmente que pedem verificação por foto, mas talvez até isso consigam encontrar uma forma de burlar.

---

que bom que conseguiram recuperar uma parte, ainda assim, menos de 1% do total né? surreal, muita grana.

Continua igual, fácil de burlar.
O problema é se a plataforma volta a pedir esses dados (fotos), coisa que raramente acontece. Mas certamente, mais cedo ou mais tarde, eles vão começar a pedir mais dados, nem que seja de forma mais regular, para tentar evitar essas burlas.

mas esse é o ponto, eles podem implementar (e que eu saiba implementam) checkpoints por atividade suspeita ou seja lá o que quiserem e pedir dados novamente.
acho que a maioria já faz isso na verdade.

A Binance ainda não me voltou a pedir fotos, por exemplo.
Claro que estar a pedir isto de x em x de tempo, tornar-se-ia chato  e afastar alguns clientes, mas seria uma forma de controlar melhor as contas com KYC falsos.

Também nunca me pediram mais, e acredito que o KYC deva ocorrer mais para quem faz transações criptos, principalmente retiradas.
Tenho certeza que a maior parte do processo de KYC deva ser automatizada e eles nem verificam os dados direito... na ganância de aceitar mais clientes acabam por fazer vistas grossas e aí só analisam em mais detalhes os casos suspeitos... "normal"

Olha por exemplo:
O meu cartão de identificação já teve de ser renovado, depois de ter feito KYC na Binance. Logo a foto que eles tem, é de um cartão que já caducou. Não voltaram a pedir nova foto.

Já no Revolut, apesar de ter demorado alguns meses, já voltaram a pedir a foto do novo cartão de identificação.

To bastante com essa dúvida inclusive. O que acontece quando um documento de identificação precisa ser cancelado? Os sistemas publicas atualizam todos? Há uma comunicação pra invalidar o uso do antigo número? Tudo continua igual, e ai na verdade você passa a ter 2 números que valem? Talvez tu saiba dizer Joker, mas claro que cada pais talvez tenha um sistema diferente de comunicação dos números de identidades.

Que eu saiba o numero de identidade é sempre o mesmo. Nunca muda, nem volta a se repetir depois de uma pessoa falecer.
O cartão é que tem um prazo de validade, mas quando é renovado o numero é sempre o mesmo.

Quando um documento perde a validade, deixa de poder ser usado como prova de identidade, mesmo tendo o mesmo numero.
Acho que isso é igual em todo o mundo. Nunca existem dois números iguais e a pessoa só tem um numero de identidade para toda a vida.

No Brasil tínhamos 2 modelos de identidade até meses atrás. Tínhamos o CPF que é Nacional e o RG que é um documento estadual. O CPF é um número único em todo Pais. Já o RG é um número para cada Estado da federação. Agora, foi promulgada uma lei, que extingue o RG Estadual e fica somente o CPF nacional. Isso foi feito por causa que tinha muito malandro que tirava RGs em vários Estados para dar golpes em todo o País. Isso acabou. O RG Estadual perderá a validade e ficará apenas o CPF, mas agora com foto e digital. https://agenciabrasil.ebc.com.br/geral/noticia/2022-02/governo-lanca-carteira-nacional-de-identidade-com-registro-unico