Hacker, die angeblich gegen den EtherDelta Cryptocurrency Exchange verstoßen haben, wurden angeklagt

EtherDelta Hackers Indicted

Datenverletzungen führen häufig zum Auslaufen von Telefonnummern, aber die Menschen scheinen sich im Allgemeinen nicht allzu sehr um diese bestimmte persönliche Information zu kümmern. Sie gehen davon aus, dass Kriminelle die Telefonnummern der Menschen nicht so gut gebrauchen können und dass die unangenehmen Nebenwirkungen auf unerwünschte Textnachrichten und Kaltnachrichten beschränkt sind. Dies ist, wie Zachary Coburn, CEO des Kryptowährungsaustauschs mit dem Namen EtherDelta, feststellen kann, überhaupt nicht wahr.

Im Dezember 2017 wurde EtherDelta gehackt und für einige Stunden verwies seine Domain auf eine bösartige Version der Website, die die Anmeldeinformationen von ahnungslosen Kryptowährungshändlern fälschte. Letzte Woche sah Catalin Cimpanu von ZDNet Gerichtsdokumente, aus denen hervorgeht, dass der gesamte Angriff mit Zachary Coburns durchgesickerter Telefonnummer begann. Nach Angaben des Gerichts sind der Brite Elliot Gunton und der in New York lebende Anthony Tyler Nashatka für den Anschlag verantwortlich und stehen nun vor der Möglichkeit, bis zu 20 Jahre Gefängnis zu verbringen und bis zu 250.000 US-Dollar Strafe zu zahlen. So haben sich die Ereignisse entwickelt.

Eine einzige durchgesickerte Telefonnummer half dabei, einen gesamten Kryptowährungsaustausch zu gefährden

Den Gerichtsakten zufolge begann alles am 19. Dezember 2017, als Nashatka die Telefonnummer eines bestimmten ZC, eines EtherDelta-Mitarbeiters, in die Hände bekam. Der Name "Zachary Coburn" ist in den Unterlagen nicht enthalten, aber wenn man bedenkt, was als nächstes geschah, kann man davon ausgehen, dass der CEO des Cryptocurrency Exchange derjenige war, dessen Telefonnummer kompromittiert wurde.

Es ist unklar, ob die Hacker absichtlich nach Coburns Telefonnummer gesucht haben oder ob sie diese versehentlich in einem größeren Datensatz erhalten haben, der in einem Hacking-Forum gekauft wurde. Sicher ist, dass sie wussten, was sie damit anfangen sollten.

Anscheinend teilte Nashatka die Telefonnummer mit Gunton, der Coburns Telekommunikationsanbieter anrief und um die Einrichtung einer Rufumleitung bat. Infolgedessen wurden alle eingehenden Anrufe an eine Google Voice-Nummer umgeleitet, auf die die Hacker Zugriff hatten. Sie verwendeten es dann, um das Two-Factor Authentication (2FA) -Verfahren auf Zachary Coburns EtherDelta-Konto zu durchlaufen.

DNS-Hijacking ist einfach, wenn Sie die richtigen Informationen haben

Nach dem Einbruch änderten Gunton und Nashatka zunächst einige der G Suite-Einstellungen von EtherDelta und leiteten die E-Mail-Kommunikation des Kryptowährungsaustauschs über einen von ihnen kontrollierten Server um. Damit setzten sie das Passwort zurück und entführten das Cloudflare-Konto von EtherDelta, wodurch sie wiederum die DNS-Einträge der Domain ändern konnten. In den nächsten Stunden wurden Benutzer versehentlich auf eine Website geleitet, die mit dem Austausch von Kryptowährungen identisch aussah, jedoch die Benutzernamen und Kennwörter der Benutzer protokollierte.

Nachdem die Nachricht von dem Anschlag bekannt wurde, versuchten Gunton und Nashatka so schnell wie möglich auszahlen zu können. Mindestens 308ETH (ungefähr 267 Tausend USD zu der Zeit und 60 Tausend USD zu der gegenwärtigen Rate) wurden zusammen mit einigen Tokens gestohlen, die auch ziemlich viel wert sein könnten.

Sogar erfahrene Hacker werden hin und wieder gefasst

Es ist klar, dass Gunton und Nashatka wussten, was sie taten. Eine Menge sorgfältiger Planung steckte in der gesamten Operation, und obwohl sie einen Fehler gemacht und erwischt wurden, ist der Angriff ein Beweis für das Talent der Hacker. Es ist eine Schande, dass sie diese Fähigkeiten zumindest vorerst nicht für etwas Legaleres und Konstruktiveres einsetzen können.

Tatsächlich hat Elliott Gunton, der gerade erst Teenager ist, mehr Probleme, sich Sorgen zu machen. Am 16. August, nur drei Tage nach der US-Anklage, wurde Gunton in Großbritannien zu 20 Monaten Gefängnis verurteilt, weil er die persönlichen Daten von TalkTalk-Kunden ausgetauscht hatte. Er hat eindeutig eine Menge Lektionen zu lernen, und wir können nur hoffen, dass diese Prüfungen ihm helfen werden, sein Verhalten zu ändern.

Bis Duran
September 24, 2019
News
Deutsch
September 24, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.