Hei alle sammen, Hos @CoinDCX har vi alltid trodd på å være transparente med samfunnet vårt, derfor deler jeg dette med deg direkte. I dag ble en av våre interne driftskontoer – som kun brukes til likviditetstilførsel på en partnerbørs – kompromittert på grunn av et sofistikert serverbrudd. Jeg bekrefter at CoinDCX-lommebøkene som brukes til å lagre kundeeiendeler ikke påvirkes og er helt trygge. Før jeg deler ytterligere detaljer om dette, vil jeg fremheve at: -Ingen kundemidler har blitt påvirket -Eiendelene dine forblir helt trygge og beskyttet i vår sikre infrastruktur for kalde lommebøker -All handelsaktivitet og INR-uttak er fullt operativ Hendelsen ble raskt begrenset ved å isolere den berørte driftskontoen. Siden våre operasjonelle kontoer er adskilt fra kundenes lommebøker, er eksponeringen kun begrenset til denne spesifikke kontoen og blir fullt absorbert av oss - fra våre egne statsreserver. Våre interne sikkerhets- og driftsteam har jobbet gjennom dagen sammen med ledende cybersikkerhetspartnere for å undersøke saken, lappe eventuelle sårbarheter og spore bevegelsen av midler. Vi samarbeider med utvekslingspartneren for å blokkere og gjenopprette eiendeler, inkludert å komme ut med et bug bounty-program snart. Hver sikkerhetshendelse er en læring, og vi vil lære av dette og styrke plattformen vår ytterligere, enda viktigere er det at dette er vår tid til å vinne denne krigen mot cybertrusler i bransjen, og vi forplikter oss til å jobbe sammen med eksperter for å sikre bransjen vår. Jeg forstår at hendelser som dette kan være foruroligende - selv når kunderessurser ikke er påvirket. Det er derfor jeg deler denne hendelsen med deg med full åpenhet. Takk for din fortsatte tillit. Jeg vil holde deg informert i sanntid etter hvert som vi lærer mer. 🙏

🚨SlowMist TI-varsel🚨 Utvekslingen @BigONEexchange ble utnyttet på grunn av et forsyningskjedeangrep og tapet overstiger 27 millioner dollar. Produksjonsnettverket ble kompromittert, og driftslogikken til konto- og risikokontrollrelaterte servere ble endret, slik at angriperen kunne ta ut penger. Spesielt ble de private nøklene ikke lekket. Hacker-adresser: 🔹 Ethereum og BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Størrelse: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Vi følger nøye opp denne saken. Følg med for flere oppdateringer. 🔗

Regjeringen har bevæpnet min gamle gruppechat for å gå etter Roman Storm En av mine tidligere reporterkolleger ba alle medlemmer av TornadoCash/CoinDesk-gruppechatten om å svare på Axie-hacket. Påtalemyndighetene presenterer denne meldingen som Aleksej Pertsevs. Leser litt annerledes når du innser at det ikke var ham. (skjermbildet er mitt)

er det noen som har gode spørsmål for grunnleggende deobfuskering + finne viktige IOC-er fra en ondsinnet nyttelast/dropper/etc? f.eks. kan vi kaste den inn der og deretter be den om å sjekke at den fungerer, og den får vanligvis (riktige) C2-er ... omsider. Men det finnes en bedre måte ... Høyre? 😅

RT @devops199fan: .@seal_911 fungerer i utgangspunktet som kryptos frivillige globale sikkerhetsoperasjonssenter (GSOC) Vi er heldige som har folk som ...

Denne jævla "globale" "Web3" stablecoin-utstederen sendte et pay-to-play-system lmfaooooooooo ????? dumme amerikanske bank-cucks. lukket, tillatt, utilgjengelig vil aldri vinne. uansett hvor mye du bestikker folk.

Din eksterne ansatte "Jack" som har "9 års rik erfaring med å utvikle blockchain" og en 3-6 måneder gammel github er en DPRK IT-arbeider. Kompisen hans, med en helt ny github kalt "jacky-[projectname]-dev", er også en DPRK IT-arbeider.

🥵

Følg med for flere nyheter, men fin fangst her. Få av disse gutta kjenner vi igjen faktisk CC @Narcass3 @browsercookies @tayvano_

12/ Snart planlegger jeg å publisere statistikken min over totale betalinger som sendes ut til DPRK ITW-er hos selskaper/prosjekter for å gi innsikt i hvor ille det er. Det er deprimerende hvor mange team som ansetter DPRKs IT-arbeidere når grunnleggende due diligence sannsynligvis ville ha forhindret det. Mangelen på kommunikasjon fra Matt Furie og ChainSaw siden hendelsen skjedde har vært skuffende, med deres eneste advarsel til fellesskapet slettet uten forklaring. De stjålne midlene fra ChainSaw-hendelsen forblir stort sett i dvale. De stjålne midlene til Favrr ble overført til Gate og noen få nestede tjenester. Jeg har ikke klart å komme i kontakt med lagene på grunn av deaktiverte DM-er og ingen måte å enkelt kontakte dem på Telegram eller Discord.