คลังเก็บป้ายกำกับ: CRYPTOCURRENCY

เงินคริปโต IOTA ปิดเครือข่ายหลังโปรแกรม Wallet หลักมีช่องโหว่ คนถูกขโมยเงิน 50 ล้านบาทแล้ว

IOTA Foundation ผู้ดูแลเครือข่ายเงินคริปโต IOTA ประกาศปิดการทำงานเครือข่ายตั้งแต่วันพฤหัสที่ผ่านมา ทำให้ไม่มีใครสามารถโอนเงินในระบบได้มาสามวันแล้ว หลังจากมีรายงานช่องโหว่ของซอฟต์แวร์กระเป๋าเงิน Trinity ที่พัฒนาโดย IOTA Foundation เอง เปิดทางให้ผู้ร้ายสามารถขโมยเงินออกไปได้

ตอนนี้มีเหยื่อช่องโหว่นี้ประมาณ 10 คน โดยเจาะเข้ามาทางการเชื่อมต่อกระเป๋าเงิน Trinity กับระบบภายนอก (third-party integration) ทาง IOTA Foundation ย้ำว่าตัวโปรโตคอลเองไม่ได้มีช่องโหว่ ยอดเงินที่ถูกขโมยนั้นคาดว่าประมาณ 1.6 ล้านดอลลาร์หรือ 50 ล้านบาท

เครือข่าย IOTA อาศัยการยืนยันธุรกรรมด้วยโหนด Coordinator ที่ดูแลโดย IOTA Foundation ทั้งหมด ทำให้กระบวนการยืนยันเป็นการรวมศูนย์สามารถสั่งหยุดการทำธุรกรรมทั้งหมดได้ทันที ทำให้ IOTA ถูกวิจารณ์ว่าไม่ใช่เครือข่ายไร้ศูนย์กลาง

ความคืบหน้าล่าสุดทาง IOTA Foundation ออกแพตช์ให้กับกระเป๋าเงิน Trinity ที่ดูยอดเงินและรายการธุรกรรมได้แล้ว แต่ยังไม่เปิดให้โอนเงินแต่อย่างใด

ที่มา – IOTA Status, ZDNet

No Description

ภาพโปรแกรม Trinity จาก IOTA Foundation

Topics: 

from:https://www.blognone.com/node/114698

ศาลอังกฤษล็อกวอลเล็ตบิทคอยน์ของแฮ็กเกอร์ เพื่อกู้คืนเงินเรียกค่าไถ่แรนซั่มแวร์

บริษัทประกันของเหยื่อแรนซั่มแวร์รายหนึ่งร้องต่อศาลอังกฤษขอให้อายัติบัญชีวอลเล็ทบิทคอยน์ที่เต็มไปด้วยเงินเรียกค่าไถ่จากแรนซั่มแวร์มูลค่ารวมกว่า 8 แสนดอลลาร์สหรัฐฯ

โดยที่มาที่ไปเริ่มจากเมื่อช่วงตุลาคม 2019 บริษัทประกันภัยสัญชาติแคนาดาโดนแฮ็กโดยแรนซั่มแวร์ Bitpaymerซึ่งเข้ารหัสข้อมูลบนคอมพิวเตอร์นับพันเครื่องและเซิร์ฟเวอร์อีก 20 ตัว ผู้โจมตีเรียกเงินค่าไถ่มากถึง 1.2 ล้านดอลลาร์ฯ เพื่อแลกกับตัวถอดรหัสกู้ข้อมูล

พอดีเหยื่อรายนี้มีนโยบายทำประกันด้านไซเบอร์ ทางบรษัทประกันที่ดูแลอีกทอดหนึ่งจึงเข้ามาเจรจาขอลดค่าไถ่เหลือ 9.5 แสนเหรียญฯ ในรูปบิทคอยน์ แต่สิ่งที่แตกต่างจากเหยื่อรายอื่นคือ บริษัทประกันรายนี้ได้ติดต่อกับ บริษัทวิเคราะห์ข้อมูลบล็อกเชนชื่อ Chainalysis เพื่อสืบย้อนดูเส้นทางการเงินจนไปเจอวอลเล็ทที่โฮสต์อยู่กับบริษัทตลาดแลกเปลี่ยนเงินคริปโตชื่อ Bitfinex โดยวอลเล็ทนี้มี 96 บิทคอยน์ ตีมูลค่าประมาณ 860,000 ดอลลาร์ฯ

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/ransomware-bitcoin-wallet-frozen-by-uk-court-to-recover-ransom/

Vodafone ประกาศถอนตัวจาก Libra Association แล้ว

โครงการเงินคริปโต Libra ของ Facebook ดูเป็นเครื่องหมายคำถามอีกครั้ง เมื่อ Vodafone บริษัทโทรคมนาคมจากอังกฤษ ประกาศถอนตัวออกจาก Libra Association ซึ่งถือเป็นบริษัทลำดับที่ 8 ที่เคยประกาศเป็นพาร์ทเนอร์และถอนตัวในเวลาต่อมา

7 บริษัทใหญ่ก่อนหน้านี้ที่ถอนตัวจากโครงการ Libra ได้แก่ PayPal, eBay, Stripe, Visa, Mastercard, Booking Holdings และ Mercado Pago

ทาง Libra Association ยืนยันข่าวดังกล่าว โดยถือว่าเป็นเรื่องปกติที่สมาชิกองค์กรจะมีการเปลี่ยนแปลง ส่วนทาง Vodafone ก็เผยว่าทีมงานที่เดิมจะรับผิดชอบโครงการของ Libra จะย้ายมาดูแล M-Pesa ระบบจ่ายเงินผ่านมือถือของบริษัทแทน

ที่มา: CNBC

Libra

from:https://www.blognone.com/node/114275

เทรนด์ไมโครจับมือตำรวจสากล ช่วยลดการโจมตีแบบ Cryptojacking กว่า 78%

เทรนด์ไมโคร ภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%

การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์ ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้

ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN)

แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ไม่ทำให้เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกันก็ตาม แต่ก็ไม่ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสโดนเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย

from:https://www.enterpriseitpro.net/trend-micro-interpol-reduce-cryptojacking-78/

รัฐบาลจีนกำลังซุ่มทำเงินดิจิทัล ไม่ต้องหนุนตะกร้าเงิน, เก็งกำไรไม่ได้

Mu Changchun หัวหน้าฝ่ายวิจัยสกุลเงินดิจิทัลของ Bank of China ออกมาเปิดเผยว่า ตอนนี้รัฐบาลจีนกำลังซุ่มพัฒนาสกุลเงินดิจิทัล (virtual yuan) อยู่ ซึ่งสกุลเงินดิจิทัลนี้จะไม่เหมือนกับ Bitcoin หรือสกุลเงินอื่น ๆ เพราะไม่ต้องมีการอุดหนุนตะกร้าเงิน และไม่สามารถเก็งกำไรได้

ในแง่ของความก้าวหน้าของโครงการนั้นค่อนข้างคืบหน้าไปมากแล้ว การออกแบบ การวิจัย รวมถึงการทดสอบการใช้จ่ายผ่านระบบอิเล็กทรอนิคส์ทั้งหมดผ่านไปได้ด้วยดี ขั้นตอนต่อไปเปิดโครงการทดสอบก่อนจะเปิดใช้งานจริงต่อไป

ตอนนี้ยังไม่มีธนาคารหรือบริษัทไหนในจีนอกออกมายืนยันการมีส่วนร่วมในสกุลเงินนี้ รวมถึงยังไม่มีการเปิดเผยรายละเอียดอย่างเป็นทางการจากรัฐบาลด้วย เช่นเดียวกับกรอบเวลาในการทดสอบและการเปิดตัวก็ยังไม่มีระบุ

ที่มา – SCMP

No Description

Topics: 

from:https://www.blognone.com/node/113806

ลูกค้าบริษัทแลกคริปโตที่เจ้าของตายแล้วกุญแจหาย เรียกร้องให้ขุดศพ กลัวปลอมการตาย

QuadrigaCX บริษัทแลกเหรียญคริปโตสัญชาติแคนาดามีประเด็นเมื่อต้นปีที่ผ่านมา หลัง Gerry Cotten เจ้าของที่ถือกุญแจกระเป๋าเงินคริปโตเพียงผู้เดียวเกิดเสียชีวิต ทำให้คริปโตมูลค่ากว่า 190 ล้านเหรียญสูญหายจนเป็นคดีฟ้องร้อง

ล่าสุดลูกค้าบริษัท QuadrigaCX ให้บริษัททนายที่เป็นตัวแทนส่งจดหมายไปยังกรมตำรวจ ให้ขุดศพนาย Gerry ขึ้นมาเพื่อชันสูตรยืนยันตัวตนและการเสียชีวิต หลังการเสียชีวิตของ Gerry กลายเป็นกระแสทฤษฎีสมคบคิดว่าเจ้าตัวปลอมการตายขึ้นมาเพื่อยักยอกเงินทั้งหมด ขณะที่บริษัท QuadrigaCX อยู่ภายใต้การพิทักษ์ทรัพย์แล้ว ส่วนภรรยา Jennifer Robertson ระบุว่ารู้สึกตรอมใจมากกับคำขอครั้งนี้ ทั้งยังเคยได้รับคำขู่ฆ่าจากอินเทอร์เน็ตก่อนหน้านี้ด้วย

ที่มา – Strait Times

ภาพจาก Shutterstock

from:https://www.blognone.com/node/113722

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ถูกแฮกสูญ Ethereum มูลค่า 1,500 ล้านบาท

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

ระหว่างนี้ทาง Upbit ขอให้ตลาดเงินคริปโตช่วยกันบล็อคเงินคริปโตจากบัญชี 0xa09871AE ที่เงินคริปโตถูกดึงออกไป

ที่มา – Upbit

No Description

ภาพโดย elifxlite

from:https://www.blognone.com/node/113400