Hackers que supostamente violaram a bolsa de criptomoedas EtherDelta foram cobrados

EtherDelta Hackers Indicted

As violações de dados geralmente resultam no vazamento de números de telefone, mas as pessoas, em geral, não parecem se incomodar muito com essas informações pessoais. Eles acham que os criminosos não têm muita utilidade para os números de telefone das pessoas e que os efeitos colaterais desagradáveis são limitados a mensagens de texto e chamadas frias não solicitadas. Isso, como Zachary Coburn, CEO da bolsa de criptomoedas com o nome de EtherDelta, pode dizer, não é verdade.

Em dezembro de 2017, a EtherDelta foi hackeada e, por algumas horas, seu domínio apontou para uma versão maliciosa do site, que phishing as credenciais de traders de criptomoeda desavisados. Na semana passada, Catalin Cimpanu, da ZDNet, viu documentos judiciais que sugerem que todo o ataque começou com o número de telefone vazado de Zachary Coburn. Segundo o tribunal, Elliot Gunton, do Reino Unido, e Anthony Tyler Nashatka, que mora em Nova York, são responsáveis pelo ataque, e agora enfrentam a possibilidade de passar até 20 anos na prisão e pagar até US $ 250 mil em multas. Veja como os eventos se desenrolaram.

Um único número de telefone vazado ajudou a comprometer toda uma troca de criptomoedas

De acordo com os documentos do tribunal, tudo começou em 19 de dezembro de 2017, quando Nashatka colocou as mãos no número de telefone de um determinado ZC, um funcionário da EtherDelta. O nome "Zachary Coburn" não está presente nos arquivos, mas, considerando o que aconteceu a seguir, é seguro supor que o CEO da bolsa de criptomoedas foi quem teve seu número de telefone comprometido.

Não está claro se os hackers procuraram deliberadamente o número de telefone de Coburn ou se o obtiveram por acidente em um conjunto maior de dados comprados em um fórum de hackers. O certo é que eles sabiam o que fazer com isso.

Aparentemente, Nashatka compartilhou o número de telefone com Gunton, que ligou para o provedor de telecomunicações de Coburn e pediu que o encaminhamento de chamadas fosse estabelecido. Como resultado, todas as chamadas recebidas foram redirecionadas para um número do Google Voice ao qual os hackers tiveram acesso. Eles então o usaram para passar pelo procedimento de autenticação de dois fatores (2FA) na conta EtherDelta de Zachary Coburn.

O seqüestro de DNS é fácil quando você tem as informações corretas

Após a invasão, Gunton e Nashatka modificaram algumas das configurações do G Suite da EtherDelta e redirecionaram a comunicação por email da troca de criptomoedas através de um servidor que controlavam. Com isso, eles redefinir a senha e sequestrado conta Cloudflare de EtherDelta que, por sua vez, permitiu-lhes mudar do domínio registros de DNS . Nas próximas horas, os usuários foram inadvertidamente levados a um site que parecia idêntico à troca de criptomoedas, mas foi projetado para registrar os nomes de usuário e senhas das pessoas.

Após a notícia do ataque, Gunton e Nashatka tentaram sacar o mais rápido possível. Pelo menos 308ETH (cerca de US $ 267 mil na época e US $ 60 mil na taxa atual) foram roubados juntamente com alguns tokens que também poderiam valer bastante.

Até hackers sofisticados são pegos de vez em quando

É claro que Gunton e Nashatka sabiam o que estavam fazendo. Muito planejamento meticuloso foi aplicado em toda a operação e, embora tenham cometido um erro e tenham sido pegos, o ataque serve como testemunho do talento dos hackers. É uma pena que, pelo menos por enquanto, eles não consigam usar essas habilidades para algo legal e mais construtivo.

Na verdade, Elliott Gunton, que mal saiu da adolescência, tem mais problemas para se preocupar. Em 16 de agosto, apenas três dias após a acusação nos EUA, Gunton foi condenado a 20 meses de prisão no Reino Unido por negociar os dados pessoais dos clientes do TalkTalk. Ele claramente tem muitas lições a aprender e só podemos esperar que essas provações o ajudem a mudar seus caminhos.

September 24, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.