Sto facendo una pausa di 2 secondi dall'altro casino per portarvi alcune deliziose storie riguardanti i lavoratori IT della DPRK e il loro amore per i Minions. 😄

Sono molto felice di avere questo alle spalle. Non ha mai avuto senso, ma nemmeno il processo di @rstormsf. È incredibile quanto rapidamente la tua vita possa essere stravolta. Sono grato a coloro che hanno visto oltre e al mio straordinario team legale. Ora, sto riportando la mia attenzione su @krakenfx. 🐙🚀

Roman Storm potrebbe ottenere un processo nullo? La scorsa settimana, il Governo ha avviato il suo caso contro il sviluppatore di Tornado Cash Roman Storm con Katie Lin, la vittima di una truffa di pig-butchering, i cui soldi sarebbero scomparsi in Tornado Cash – o così le è stato detto da una società privata di recupero fondi. Ma ora circolano rapporti secondo cui i fondi di Katie non hanno mai toccato il servizio di Storm. Una domanda centrale nei procedimenti di oggi era quindi come il Governo ha confermato che i fondi di Katie sono effettivamente andati in Tornado Cash. Questa è la parte interessante: secondo l'esperto di tracciamento blockchain dell'FBI del Governo che testimonia oggi, non gli è mai stato chiesto di farlo.

Così Crypto Rover ha taggato Grok per selezionare un vincitore per un giveaway e ha iniziato a rispondere riguardo al suo coinvolgimento in schemi di pump and dump e promozioni sospette, rifiutandosi di selezionare un vincitore.

Ciao a tutti, In @CoinDCX, abbiamo sempre creduto nell'essere trasparenti con la nostra comunità, quindi lo condivido direttamente con voi. Oggi, uno dei nostri conti operativi interni - utilizzato solo per la fornitura di liquidità su un exchange partner - è stato compromesso a causa di una sofisticata violazione del server. Confermo che i portafogli CoinDCX utilizzati per conservare gli asset dei clienti non sono stati colpiti e sono completamente sicuri. Prima di condividere ulteriori dettagli su questo, vorrei sottolineare che: - Nessun fondo dei clienti è stato colpito - I vostri asset rimangono completamente sicuri e protetti nella nostra infrastruttura di cold wallet sicura - Tutte le attività di trading e i prelievi in INR sono completamente operativi L'incidente è stato rapidamente contenuto isolando il conto operativo interessato. Poiché i nostri conti operativi sono segregati dai portafogli dei clienti, l'esposizione è limitata solo a questo specifico conto e viene completamente assorbita da noi - dalle nostre riserve di tesoreria. I nostri team di sicurezza interna e operazioni hanno lavorato tutto il giorno insieme ai principali partner di cybersecurity per indagare sulla questione, correggere eventuali vulnerabilità e tracciare il movimento dei fondi. Stiamo collaborando con il partner exchange per bloccare e recuperare gli asset, incluso il lancio imminente di un programma di bug bounty. Ogni incidente di sicurezza è un'opportunità di apprendimento e impareremo da questo per rafforzare ulteriormente la nostra piattaforma; soprattutto, questo è il nostro momento per vincere questa guerra contro le minacce informatiche nel settore e ci impegniamo a lavorare insieme agli esperti per garantire la sicurezza del nostro settore. Capisco che incidenti come questo possano essere inquietanti - anche quando gli asset dei clienti non sono stati colpiti. Ecco perché condivido questo incidente con voi con piena trasparenza. Grazie per la vostra continua fiducia. Vi terrò informati in tempo reale man mano che apprenderemo di più. 🙏

🚨Allerta TI di SlowMist🚨 L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla catena di approvvigionamento e le perdite superano i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi a conti e controllo del rischio è stata modificata, consentendo all'attaccante di prelevare fondi. È importante notare che le chiavi private non sono state divulgate.​ Indirizzi degli hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Stiamo seguendo da vicino questo caso. Rimanete sintonizzati per ulteriori aggiornamenti. 🔗

Il governo ha armato il mio vecchio gruppo chat per andare contro Roman Storm Uno dei miei ex colleghi reporter ha chiesto a tutti i membri del gruppo chat TornadoCash/CoinDesk di rispondere all'hack di Axie. I pubblici ministeri stanno presentando questo messaggio come se fosse di Alexey Pertsev. Suona un po' diverso quando ti rendi conto che non era lui. (screenshot è mio)

qualcuno ha buoni suggerimenti per la deoffuscazione di base + trovare gli IOCs chiave da un payload/dropper/malizioso ecc.? e.g. possiamo lanciarlo lì dentro e poi dirgli di controllare il suo lavoro e di solito ottiene i (corretti) c2... alla fine. Ma c'è un modo migliore...giusto? 😅

RT @devops199fan: .@seal_911 funge fondamentalmente da centro operativo globale di sicurezza volontaria (GSOC) per le criptovalute siamo fortunati ad avere persone come...

10/ Trovo questo comportamento preoccupante e non penso che possa semplicemente affermare di non sapere cosa sta facendo. Come ha dichiarato in precedenza, potrebbe "pompare progetti da 1/2 milioni a 10 milioni facilmente" Non è l'unico influencer a fare questo e noi come comunità dobbiamo smettere di permettere loro di farlo ripetutamente ai loro seguaci.