Az észak-koreai hackerek újra csúcson: 11 millió dolláros kriptolopás Tajvanon
A tajvani BitoPro kriptotőzsde május 8-án egy kifinomult kibertámadásban 11 millió dollárnyi (kb. 3,8 milliárd forintnyi) digitális eszközt veszített el. A vizsgálatok szerint a hírhedt észak-koreai Lazarus-csoport áll a támadás mögött – ezt a korábbi, hasonló módszerekkel végrehajtott nemzetközi banki csalások és kriptovaluta-rablások mintázata is alátámasztja.
Kifinomult módszerekkel támadtak
A hackercsoport az alkalmazottak egyikének eszközét fertőzte meg rosszindulatú szoftverrel, miután sikeres közösségi manipulációt (social engineering) hajtottak végre. Az így megszerzett AWS (felhőszolgáltatási) session-tokenekkel ki tudták játszani a többlépcsős azonosítást, és teljes hozzáférést szereztek a BitoPro rendszeréhez. Parancsokat továbbítottak, amelyek segítségével az éppen frissített hot wallet rendszerből, több blokkláncon – Ethereum, Tron, Solana, Polygon – keresztül emelték le a kriptovalutát.
Ellopott coinok tisztára mosása
A megszerzett kriptovalutát azonnal szétszórták decentralizált tőzsdéken és pénzmosó platformokon (mint például a Tornado Cash, a ThorChain vagy a Wasabi Wallet), hogy elrejtsék a nyomokat. A BitoPro csak késve ismerte el a lopást, de hangsúlyozták, hogy minden walletet visszatöltöttek, az ügyfelek forrásai nem voltak veszélyben.
Külső szakértőkkel vizsgálták ki az ügyet, a nyomozást június 11-én zárták le. Nem volt belső közreműködő, minden felügyeleti szervet értesítettek, a kulcsokat és a rendszereket lecserélték. A Lazarus-csoport tovább folytatja rekorddöntő rablásait a decentralizált pénzügyi szektorban – úgy tűnik, a kriptopiac továbbra is népszerű célpont marad.
A Himax részvényei csütörtökön berobbantak, és a vállalat helyzete egy csapásra megváltozott: az árfolyam több mint 16%-ot ugrott, 3 890 Ft-ra (10,63 USD) emelkedve...
💸 2025 jelentős változásokat hoz a 65 év feletti amerikaiak adózásában. Egy új adókedvezménynek köszönhetően több idős ember csökkentheti adóalapját, így az éves elszámoláskor kevesebb adót kell fizetnie...
Nagy-Britannia egyik legnagyobb orvosi kutatási adatbázisa, a UK Biobank, jelentős adatvédelmi botránnyal néz szembe: kutatók tucatnyi alkalommal szivárogtattak ki bizalmas egészségügyi adatokat az interneten...
Érdemes megvizsgálni, miként vált az Adobe előfizetési rendszere kellemetlenné a felhasználóknak: az amerikai igazságügyi minisztérium (DOJ) és a Szövetségi Kereskedelmi Bizottság (FTC) 2024-ben pert indítottak a cég ellen, mivel szerintük szándékosan bonyolulttá tették az előfizetés lemondását...
A kutatások egyre több bizonyítékot szolgáltatnak arra, hogy a szervezetben felgyülemlő mikroplasztikok súlyosan befolyásolhatják az immunrendszer működését...
🚀 Csalódott újrakezdők és egy, az AI-botokkal szemben teljesen tehetetlen csapat – a Digg Reddit-szerű újraindítása mindössze két hónapot bírt ki, mielőtt bezárták a platformot...
🎲 Bár a Google DeepMind Alpha-sorozatának MI-jei szenzációs teljesítményt nyújtanak sakktáblán vagy Go-ban, meglepően egyszerű játékokban, például a Nimben hajmeresztő hibákat vétenek...
🚀 Lényeges újdonság, hogy a Garmin-felhasználók mostantól két teljesen új Pokémon Sleep óralapot tölthetnek le ingyenesen, ráadásul a mindennapi alvásfigyelés is játékosabbá válik...
Dél-Olaszországban, Pontecagnano egykori dohánygyárának helyén 34 ókori sírt fedeztek fel, amelyek között két különös gyermeknyughely is feltűnt: a 2 500 éves sírokban két, 5–10 éves gyermeket felnőtt férfi harcosokra jellemző, nagy bronzövekkel temettek el...
Észak-Írország legnagyobb tavában, a Lough Neagh-ben, amely a lakosság mintegy 40 százalékának biztosít ivóvizet, többféle, antibiotikum-rezisztenciáért felelős gén jelenlétét mutatták ki...
Új-Zélandon tényleg forradalom van a Spotify-nál: a Premium-előfizetők mostantól közvetlenül babrálhatnak a saját ízlésprofiljukkal, vagyis végre téged kérdeznek meg arról, mi legyen a zenélős menü...
