cryptocurrency

Malware FreakOut mengeksploitasi bug penting untuk menginfeksi host Linux

January 20, 2021 by Mally

Kampanye berbahaya aktif saat ini menargetkan perangkat Linux yang menjalankan perangkat lunak dengan kerentanan kritis yang mendukung perangkat penyimpanan yang terpasang ke jaringan (NAS) atau untuk mengembangkan aplikasi web dan portal.

Tujuannya adalah untuk menginfeksi mesin dengan versi rentan dari sistem operasi TerraMaster yang populer, Zend Framework (Laminas Project), atau Liferay Portal dengan malware FreakOut, yang dapat membantu menyebarkan berbagai macam serangan siber.

Peneliti keamanan di Check Point menemukan serangan FreakOut dan mengatakan bahwa perangkat Linux yang terinfeksi bergabung dengan botnet yang dapat membantu menyebarkan serangan siber lainnya.

Mereka mengatakan bahwa controller dapat menggunakan mesin yang terinfeksi untuk menambang cryptocurrency, untuk menyebar secara lateral di seluruh jaringan perusahaan, atau untuk membidik target lain sambil menyamar sebagai perusahaan yang dikompromikan.

Malware FreakOut ini baru dan dapat berfungsi untuk pemindaian port, mengumpulkan informasi, network sniffing, atau meluncurkan serangan distributed denial-of-service (DDoS).

Rantai infeksi dimulai dengan mengeksploitasi salah satu dari tiga (CVE-2021-3007, CVE-2020-7961, CVE-2020-28188) kerentanan kritis dan berlanjut dengan mengunggah skrip Python (out.py) pada mesin yang disusupi.

Penyerang mencoba menjalankan skrip menggunakan Python 2, yang berakhir masa pakainya pada tahun 2020. Check Point percaya bahwa ini adalah indikasi pelaku ancaman dengan asumsi bahwa mesin yang disusupi sudah usang dan masih menginstal Python 2.

Check Point menemukan serangan itu pada 8 Januari 2021, ketika mereka melihat skrip berbahaya sedang diunduh dari hxxp://gxbrowser[.]Net. Sejak itu para peneliti mengamati ratusan upaya untuk mengunduh kode tersebut.

Sumber: Bleeping Computer

Peretas menargetkan pengguna cryptocurrency dengan malware ElectroRAT baru

January 6, 2021 by Mally

Perusahaan keamanan Intezer Labs mengatakan telah menemukan operasi malware rahasia selama setahun di mana penjahat siber membuat aplikasi mata uang kripto palsu untuk mengelabui pengguna agar menginstal jenis malware baru di sistem mereka, dengan tujuan akhir yang jelas untuk mencuri dana korban.

Kampanye itu ditemukan bulan lalu pada Desember 2020, tetapi para peneliti mengatakan mereka yakin kelompok itu mulai menyebarkan malware mereka pada 8 Januari 2020.

Intezer Labs mengatakan para peretas mengandalkan tiga aplikasi terkait cryptocurrency untuk skema mereka.

Aplikasi palsu tersebut diberi nama Jamm, eTrade / Kintum, dan DaoPoker, dan dihosting di situs web khusus di jamm[.]to, kintum[.]io, dan daopker[.]com.

Ketiga aplikasi tersebut hadir dalam versi untuk Windows, Mac, dan Linux, dan dibuat di atas Electron, kerangka kerja pembuatan aplikasi.

Tetapi para peneliti Intezer mengatakan aplikasi tersebut juga datang dengan kejutan kecil dalam bentuk jenis malware baru yang tersembunyi di dalamnya, yang oleh peneliti perusahaan dinamai ElectroRAT.

Karena keunikan dalam desain malware nya, yang mengambil alamat server perintah dan kontrolnya dari URL Pastebin, Intezer yakin operasi ini telah menginfeksi sekitar 6.500 pengguna – jumlah total URL Pastebin yang diakses.

Peneliti Intezer percaya malware itu digunakan untuk mengumpulkan kunci dompet cryptocurrency dan kemudian menguras akun korban.

Sumber: ZDNet

Livecoin pertukaran crypto Rusia diretas setelah kehilangan kendali atas servernya

December 25, 2020 by Mally

Pertukaran cryptocurrency Rusia Livecoin memposting pesan di situs resminya pada Malam Natal mengklaim itu diretas dan kehilangan kendali atas beberapa servernya, memperingatkan pelanggan untuk berhenti menggunakan layanannya. Menurut postingan di media sosial, serangan itu tampaknya terjadi pada malam antara 23 Desember dan 24 Desember.

Peretas tampaknya telah menguasai infrastruktur Livecoin dan kemudian mulai mengubah nilai tukar menjadi nilai raksasa dan tidak realistis.

Sebelum admin Livecoin berhasil mendapatkan kembali akses ke beberapa sistem mereka selama akhir 24 Desember, nilai tukar Bitcoin telah menggelembung dari $ 23.000 / BTC biasa menjadi lebih dari $ 450.000 / BTC, Ether tumbuh dari $ 600 / ETH menjadi $ 15.000, dan harga Ripple meningkat dari $ 0,27 / XRP menjadi lebih dari $ 17 / XRP.

Setelah nilai tukar diubah, para penyerang misterius mulai menguangkan akun, menghasilkan keuntungan besar.

sumber : ZDNET

Pelaku penipuan cryptocurrency China dipenjara dalam skema Ponzi senilai US $2,25 miliar yang melibatkan platform PlusToken

December 2, 2020 by Mally

Pengadilan China telah menghukum pemimpin kelompok skema piramida berbasis cryptocurrency multinasional hingga 11 tahun penjara setelah mereka menipu investor dari cryptocurrency senilai 14,8 miliar yuan (US $2,25 miliar), menurut dokumen pengadilan dari provinsi timur Jiangsu.

PlusToken, platform yang didirikan oleh Chen Bo pada awal 2018, menggunakan teknologi buku besar terdesentralisasi yang dikenal sebagai blockchain untuk menarik jutaan orang yang diminta untuk membayar biaya keanggotaan mereka dalam cryptocurrency.

Platform tersebut menawarkan pengembalian investasi yang tinggi berdasarkan jumlah anggota yang mereka rekrut dan jumlah investasi, menurut putusan pidana yang diterbitkan oleh Pengadilan Menengah Rakyat di Yancheng, Jiangsu, pada akhir November.

Itu adalah contoh klasik dari skema Ponzi yang menghasilkan keuntungan bagi investor awal dengan menggunakan uang dari investor kemudian, sementara tidak ada bisnis nyata yang terlibat.

Namun, ukuran penipuan PlusToken menjadikannya salah satu skema Ponzi yang terungkap terbesar di China yang telah memanfaatkan teknologi blockchain, menggunakan cryptocurrency sebagai media.

Setelah PlusToken bangkrut pada pertengahan 2019, dan otoritas China mulai mengejar pemimpinnya di dalam negeri dan luar negeri, harga bitcoin anjlok hampir 30 persen dari harga tertinggi tahun ini, menjadi sekitar US $10.000 per koin.

Menurut dokumen pengadilan, antara 2018 dan 2019, Chen dan bawahannya telah menggunakan media sosial dan acara offline untuk merekrut anggota, yang membayar biaya keanggotaan mereka menggunakan cryptocurrency arus utama, termasuk bitcoin, senilai setidaknya US $500.

Sebagai imbalannya, PlusToken mengklaim bahwa ia menawarkan pengembalian investasi 6 hingga 18 persen dari bisnis arbitrase, yang mendapat untung dari perbedaan harga pada cryptocurrency antara pasar yang berbeda.

Sumber: South China Morning Post

US Menedeklarasikan Cyprto Crackdown pada perilisan framework crypto DoJ

November 7, 2020 by Mally

Gugus Tugas Digital-Digital Jaksa Agung Amerika Serikat baru-baru ini mengungkapkan hasil dari upaya selama berbulan-bulan untuk mengevaluasi ancaman terkait cryptocurrency yang muncul dan mengartikulasikan strategi penegakan hukum untuk melawannya. Panduan yang dihasilkan memberi kesan kepada pembaca bahwa penulisnya memiliki pemahaman yang baik tentang cara kerja kelas aset fokus serta fiksasi tertentu tentang cara-cara penyalahgunaannya, sebagaimana pendapat beberapa pengamat.

Konteks dan Waktu
Salah satu alasan mengapa bahkan peningkatan kecil dalam aktivitas penegakan hukum di ruang aset digital terasa seperti tindakan besar-besaran adalah bahwa lembaga pemerintah AS sejauh ini agak selektif ketika memutuskan apakah akan mengejar aktor crypto yang tidak bermoral atau tidak.

Kurangnya peraturan khusus, serta kebingungan tentang badan pengatur mana yang sedang mengambil alih, telah meninggalkan strategi umum untuk hanya untuk mengadili kasus yang paling mengerikan, sebagai lawan dari penegakan hukum secara menyeluruh. Pengenalan Kerangka Kerja Penegakan Crypto oleh DoJ dapat mengubah itu.

Andrew Hinkes, salah satu pendiri konsultan Athena Blockchain dan pengacara di firma hukum Carlton Fields, melihat laporan tersebut terutama sebagai rekap upaya penegakan hukum di ruang blockchain selama enam tahun terakhir, namun, salah satu yang menunjukkan tren peningkatan yang jelas:

“Berbagai agen federal yang disebutkan dalam laporan, seperti SEC, CFTC, dan FinCEN, semuanya terus meningkatkan aktivitas regulasi dan penegakan mereka di ruang cryptocurrency seiring dengan berkembangnya ruang itu. Sebagian besar laporan mengumpulkan dan menggambarkan tindakan berbagai lembaga selama beberapa tahun terakhir. ”

Pesan yang tersampaikan
Dokumen panduan merinci prioritas dan strategi DoJ terkait dengan industri cryptocurrency yang sedang berkembang, yang bertujuan untuk menginformasikan komunitas penegak hukum, pelaku pasar, dan masyarakat umum baik di dalam maupun luar negeri. Selain itu, bagian dari laporan dapat dibaca sebagai sinyal dari subset tertentu dari pemangku kepentingan kripto yang dapat diharapkan di masa depan.

Amanda Wick, kepala urusan hukum di perusahaan analitik blockchain Chainalysis, berbicara dengan antusias tentang komitmen pemerintah AS untuk menurunkan risiko keuangan bagi pengguna kripto. Dia menegaskan kembali bahwa intelijen blockchain telah memenangkan penegakan hukum beberapa pertempuran penting:

“Dengan bantuan analisis blockchain, DOJ telah berhasil menyelidiki dan menuntut kasus yang melibatkan cryptocurrency, termasuk tuduhan pencucian uang, perdagangan narkoba, penipuan, dan banyak lagi.”

Wick yakin bahwa urgensi ancaman terkait kripto akan mendorong pihak berwenang untuk mengalokasikan sumber daya tambahan untuk mengatasinya.

Tetap Melangkah
Beberapa ahli juga berpikir bahwa kerangka kerja DoJ dapat menginformasikan pemikiran pembuat undang-undang tentang cara menghadapi tantangan baru tertentu. Dean Steinbeck, chief operating officer di perusahaan blockchain Horizen Labs, berkomentar kepada Cointelegraph:

“Laporan tersebut jelas akan digunakan oleh pembuat kebijakan AS saat memberlakukan undang-undang yang melibatkan cryptocurrency. Secara khusus, laporan tersebut menghabiskan banyak waktu untuk memeriksa koin privasi, atau yang disebutnya ‘Anonimitas Enhanced Cryptocurrency’ atau ‘AECs.’ Saya tidak akan terkejut melihat Kongres mengutip laporan ini dalam undang-undang yang bertujuan untuk membatasi penggunaan AEC. ”

Mengklarifikasi bagaimana hukum yang ada harus diterapkan dalam praktiknya, pedoman penegakan biasanya mengikuti undang-undang, tetapi tampaknya di dunia crypto yang aneh, yang terjadi juga bisa sebaliknya. Bagaimanapun, akan menjadi ide yang baik untuk koin privasi dan industri kripto pada umumnya untuk mulai menguatkan diri mereka untuk undang-undang yang lebih tajam dan penegakan yang lebih ketat dalam waktu dekat.

Source : cointelegraph

Peretas mencuri $24 juta dari layanan cryptocurrency ‘Harvest Finance’

October 27, 2020 by Mally

Seorang peretas telah mencuri aset cryptocurrency senilai sekitar $24 juta dari layanan keuangan terdesentralisasi (DeFi) Harvest Finance, sebuah portal web yang memungkinkan pengguna menginvestasikan cryptocurrency dan kemudian menumbuhkan variasi harga untuk hasil keuntungan kecil.

Peretasan terjadi pada tanggal 26 Oktober 2020 dan hampir segera dikonfirmasi oleh administrator Harvest Finance dalam pesan yang diposting di akun Twitter perusahaan dan saluran Discord.

Dalam pesan yang diposting di saluran Discord-nya, Harvest Finance mengklaim bahwa serangan itu meninggalkan “sejumlah besar informasi yang dapat diidentifikasi secara pribadi tentang penyerang” dan menggambarkan mereka sebagai “yang terkenal di komunitas crypto.”

Dalam serangkaian pesan yang diposting di Twitter, Harvest Finance mengakui bahwa serangan tersebut terjadi karena kesalahan di pihaknya dan membiarkan pintu terbuka bagi penyerang untuk mengembalikan dana tanpa konsekuensi apa pun.

“Kami membuat kesalahan teknis, kami mengakuinya,” kata perusahaan itu.

“Kami tidak memiliki kepentingan untuk melakukan doxxing terhadap penyerang […]. Orang-orang harus memiliki privasi mereka,” perusahaan menambahkan. “Anda telah membuktikan maksud Anda. Jika Anda dapat mengembalikan dana kepada pengguna, itu akan sangat dihargai oleh komunitas, dan mari kita lanjutkan.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Peretas Mencuri $ 5,4 Juta Dari Bursa Cryptocurrency Eterbase

September 14, 2020 by Mally

Penjahat dunia maya berhasil menjarah pertukaran cryptocurrency digital lainnya.

Pertukaran cryptocurrency Eropa Eterbase minggu ini mengungkapkan pelanggaran besar-besaran pada jaringannya oleh sekelompok peretas yang tidak dikenal yang mencuri cryptocurrency senilai 5,4 juta dolar.

Eterbase, yang kini memasuki mode pemeliharaan hingga masalah keamanan teratasi, menggambarkan dirinya sebagai Pertukaran Aset Digital Premier Eropa.

Berbasis di Bratislava, Slovakia, dan diluncurkan pada 2019, Eterbase adalah platform pertukaran mata uang kripto kecil yang berfokus pada integrasi kripto ke SEPA (melalui akun IBAN individu), dukungan multi-aset, dan kepatuhan terhadap peraturan.

Pada Senin malam, pelaku ancaman jahat berhasil menyerbu enam dompet panas Eterbase untuk Bitcoin, Ethereum, XRP, Tezos, Algorand, dan TRON dan mentransfer dana ke dompet mereka yang dikelola di enam bursa kripto saingan, Eterbase melaporkan di saluran Telegram pada hari Selasa.

Menurut tweet yang diposting oleh bursa yang terpengaruh, Eterbase melacak sebagian besar dana yang dicuri ke bursa terpusat, termasuk Binance, HitBTC, dan Huobi, dan menghubungi tim dukungan mereka untuk bantuan lebih lanjut.

Perusahaan telah memberi tahu otoritas penegak hukum setempat dan pelanggan yang terpengaruh, memastikan bahwa mereka memiliki cukup modal untuk memenuhi semua kewajiban dan mengambil semua langkah yang diperlukan untuk memastikan bahwa jumlah setoran klien mereka tidak mengalami kerusakan akibat peretasan.

Berita lebih lanjut dapat dibaca pada tautan di bawah ini;
Source: The Hacker News

Pemerintah Amerika Menuntut Peretas Korea Utara untuk Memulihkan $ 2,7 Juta dalam Cryptocurrency yang Dicuri

August 28, 2020 by Mally

Pemerintah Amerika menggugat para peretas Korea Utara untuk mendapatkan akses ke 280 akun mata uang virtual yang berisi lebih dari $ 2,7 juta.

Gugatan tersebut melibatkan dua peretasan terpisah, yang pertama terjadi pada Juli 2019, ketika dituduh bahwa pertukaran mata uang virtual diretas oleh aktor yang terkait dengan Korea Utara dan cryptocurrency dan token alternatif senilai $ 272.000 dicuri.

Serangan kedua terjadi pada September 2019, ketika diduga peretas yang sama mengakses perusahaan yang berbasis di AS dan mencuri $ 2,5 juta dari, antara lain, dompet mata uang virtualnya.

Uang ini kemudian diduga diubah menjadi Bitcoin (BTC) – sebuah proses yang dikenal sebagai ‘chain hopping’, dimaksudkan untuk mengaburkan jalur transaksi – dan dicuci melalui pedagang cryptocurrency China over-the-counter (OTC).

“Penegak hukum dapat mengidentifikasi pemilik alamat (Bitcoin) tertentu dengan menganalisis blockchain,” tertulis pada dokumen pengadilan. “Analisis juga dapat mengungkapkan alamat tambahan yang dikendalikan oleh individu atau entitas yang sama.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: secalerts

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

cryptocurrency

Cookies Settings