Cryptohack Roundup: $ 6.1 Millionen Wemix Diebstahl

Jede Woche rundet die Mediengruppe für Informationssicherheit Cybersecurity -Vorfälle in digitalen Vermögenswerten ab. Diese Woche, 6,1 Mio. USD Wemix Diebstahl, OKX Suspended Services, Vermont, fallen Coinbase Case

Cryptohack Roundup: $6.1M Wemix Theft

Cryptohack Roundup: $ 6.1 Millionen Wemix Diebstahl

Every week, Information Security Media Group is rounding up cybersecurity incidents in digital assets. This week, Wemix was hit by a major crypto theft, siphoners targeted web3 users on Bybit and an old Trezor bug was disclosed.

Jede Woche rundet die Inciform Security Media Group Cybersicherheitsvorfälle in digitalen Vermögenswerten zusammen. Diese Woche wurde Wemix von einem großen Krypto -Diebstahl getroffen, Siphoner zielten auf Web3 -Benutzer auf Bybit und ein alter Trezor -Fehler wurden offengelegt.

See Also: OnDemand | NSM-8 Deadline July 2022:Keys for Quantum-Resistant Algorithms Implementation

Siehe auch: OnDemand | NSM-8-Frist Juli 2022: Schlüssel für quantenresistente Algorithmen-Implementierung

Wemix Hit by $6.1M Crypto Theft

Wemix traf mit 6,1 Millionen US -Dollar Kryptodiebstahl

Hackers stole crypto tokens valued at around $6.1 million from blockchain gaming platform Wemix, Wemix CEO Kim Seok-Hwan said. The attackers targeted Wemix by exploiting stolen authentication keys used for monitoring the non-fungible token platform Nile, which were likely accessed from a compromised shared repository, according to a report by Yonhap News.

Hacker stahlen Krypto-Token im Wert von rund 6,1 Millionen US-Dollar von der Blockchain-Gaming-Plattform Wemix, sagte Kim Seok-Hwan, CEO von Wemix. Die Angreifer richteten sich an Wemix, indem sie gestohlene Authentifizierungsschlüssel ausnutzten, die zur Überwachung des nicht-mangelhaften Token-Plattform-Niles verwendet wurden, auf das wahrscheinlich aus einem kompromittierten gemeinsam genutzten Repository zugegriffen wurde, wie aus einem Bericht von Yonhap News hervorgeht.

Over a period of more than two months, the hackers systematically executed a series of 15 withdrawal attempts, ultimately succeeding in 13, and laundered the funds through multiple exchanges.

Über einen Zeitraum von mehr als zwei Monaten führten die Hacker systematisch eine Reihe von 15 Auszahlungsversuchen durch, die letztendlich in 13 erfolgreich waren, und wuschen die Mittel durch mehrere Börsen.

Wemix, developed by South Korea’s Wemade, is used to integrate blockchain technology into games such as Mir4. The company had to suspend operations after the attack to migrate its infrastructure to a more secure environment. It aims to resume service by March 21.

Wemix, entwickelt von Südkoreas Wemade, wird verwendet, um Blockchain -Technologie in Spiele wie MIR4 zu integrieren. Das Unternehmen musste den Betrieb nach dem Angriff aussetzen, um seine Infrastruktur in eine sichere Umgebung zu migrieren. Ziel ist es, den Service bis zum 21. März wieder aufzunehmen.

OKX Suspends Web3 Services After Lazarus Attempt

OKX setzt Web3 -Dienste nach dem Versuch von Lazarus aus

OKX is temporarily suspending its decentralized exchange aggregator services to implement security upgrades, following reports that North Korea’s Lazarus Group attempted to launder $100 million worth of stolen cryptocurrency on the platform.

OKX setzt seine dezentralen Exchange -Aggregator -Dienste vorübergehend aus, um Sicherheits -Upgrades zu implementieren, nachdem berichtet wurde, dass die Nordkoreas Lazarus Group versucht hatte, gestohlene Kryptowährung im Wert von 100 Millionen US -Dollar auf der Plattform zu waschen.

The move comes after a record-breaking $1.5 million heist from Bybit. Despite reports by Blockworks saying that EU regulators are investigating OKX for unregistered activity and potential breaches of European Union’s anti-money laundering regulations, a spokesperson for the exchange told The Block that they are not aware of any such probe.

Der Umzug erfolgt nach einem rekordverdächtigen 1,5-Millionen-Dollar-Überfall von Bybit. Trotz Berichten von Blockworks, dass die EU-Aufsichtsbehörden OKX auf nicht registrierte Aktivitäten und potenzielle Verstöße gegen die Anti-Geldwäsche-Vorschriften der Europäischen Union untersuchen, teilte ein Sprecher des Austauschs dem Block mit, dass sie sich einer solchen Untersuchung nicht bewusst sind.

The exchange said it detected "coordinated misuse" of its services and is taking several steps to prevent further abuse.

Die Börse sagte, sie habe "koordinierten Missbrauch" seiner Dienste festgestellt und unternimmt mehrere Schritte, um weiteren Missbrauch zu verhindern.

Planned security measures include a system to identify and track hacker-linked addresses on its DEX aggregator, alongside the ability to immediately block these addresses on its centralized exchange.

Zu den geplanten Sicherheitsmaßnahmen gehören ein System zur Identifizierung und Verfolgung von Hacker-verbundenen Adressen in seinem Dex-Aggregator sowie die Möglichkeit, diese Adressen sofort an seinem zentralen Austausch zu blockieren.

It is also collaborating with blockchain explorers to enhance transparency and introduce clear labels for highlighting suspicious transactions.

Es arbeitet auch mit Blockchain -Entdeckern zusammen, um die Transparenz zu verbessern und klare Etiketten für die Hervorhebung verdächtiger Transaktionen einzuführen.

Vermont Drops Coinbase Lawsuit After SEC Case Dropped

Vermont lässt die Klage der Coinbase ab

Vermont’s Department of Financial Regulation has dropped its lawsuit against Coinbase, following the U.S. Securities and Exchange Commission’s decision to dismiss its own case against the crypto exchange.

Das Finanzregulierungsministerium von Vermont hat seine Klage gegen Coinbase nach der Entscheidung der US Securities and Exchange Commission, seinen eigenen Fall gegen die Krypto -Börse abzuweisen, gesenkt.

The state regulator was preparing to sue the exchange again in response to the SEC’s move. Vermont had accused Coinbase of offering unregistered securities through its staking service, aiming to enjoin the exchange from offering the service in the state.

Die staatliche Aufsichtsbehörde bereitete sich darauf vor, den Austausch als Reaktion auf den Umzug der SEC erneut zu verklagen. Vermont hatte Coinbase vorgeworfen, nicht registrierte Wertpapiere durch seinen Einsatzdienst angeboten zu haben, um den Austausch daran zu hindern, den Dienst im Bundesstaat anzubieten.

The regulator cited the SEC’s recent plans to form a task force for crypto regulation as a key factor in their decision to withdraw their show cause order without prejudice.

Die Regulierungsbehörde zitierte die jüngsten Pläne der SEC, eine Task Force für die Krypto -Regulierung als Schlüsselfaktor für ihre Entscheidung zu bilden, ihre Show -Ursache ohne Vorurteile zurückzuziehen.

Coinbase Chief Legal Officer Paul Grewal said in a statement that they are pleased to see the case being dropped and that they continue to be engaged with the SEC on forging a clear path forward for the industry.

Paul Grewal, Chief Legal Officer von Coinbase, sagte in einer Erklärung, dass sie erfreut sind, dass der Fall fallen gelassen wird und dass sie weiterhin mit der SEC beschäftigt sind, um einen klaren Weg für die Branche zu finden.

The lawsuit, filed in June 2023, was part of a broader crackdown by several U.S. states on crypto firms operating without proper registration.

Die im Juni 2023 eingereichte Klage war Teil eines umfassenderen Vorgehens mehrerer US -Bundesstaaten gegen Kryptounternehmen, die ohne ordnungsgemäße Registrierung tätig waren.

Now, with several cases being dropped or dismissed and the resignation of SEC Chair Gary Gensler, crypto firms appear to be gaining some legal ground.

Jetzt, wobei mehrere Fälle fallen gelassen oder abgewiesen wurden und der Rücktritt des SEC -Vorsitzenden Gary Gensler, scheinen Kryptounternehmen rechtliche Grundstücke zu erhalten.

Earlier this year, Grewal also filed a Freedom of Information Act request to obtain details on the SEC’s crypto enforcement actions and internal deliberations under Gensler’s leadership.

Anfang dieses Jahres reichte Grewal auch eine Anfrage des Informationsfreiheitsgesetzes ein, um Einzelheiten zu den Krypto -Durchsetzungsmaßnahmen und internen Beratungen der SEC unter Genslers Führung zu erhalten.

New Remote Access Trojan Targets Crypto Wallet Extensions

Neue Remote -Zugangs -Trojaner -Ziele Krypto -Brieftaschenerweiterungen

Microsoft has identified a new remote access Trojan called StilachiRAT which targets 20 cryptocurrency wallet extensions on Google Chrome.

Microsoft hat einen neuen Fernzugriffs -Trojaner namens Stilachirat identifiziert, der auf 20 Kryptowährungs -Brieftaschenerweiterungen auf Google Chrome abzielt.

The malware is capable of stealing sensitive data, installing programs, performing system administration tasks and more. It can also extract saved credentials from Chrome, monitor clipboard activity for sensitive information and tracks active applications.

Die Malware kann sensible Daten stehlen, Programme installieren, Systemverwaltungsaufgaben ausführen und vieles mehr. Es kann auch gespeicherte Anmeldeinformationen aus Chrome extrahieren, die Aktivität der Zwischenablage auf sensible Informationen überwachen und aktive Anwendungen verfolgen.

StilachiRAT is detected by Microsoft Defender Virus Protection as Trojan:Win32/Stilachi and Variant:Trojan/Stilachi. It uses techniques like deleting system logs (e.g., c:/windows/temp) and manipulating Windows registry settings (e.g., "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run") to achieve persistence on the infected system.

Stilachirat wird vom Microsoft Defender Virus Protection als Trojaner: Win32/Stilachi und Variante: Trojaner/Stilachi festgestellt. Es verwendet Techniken wie Löschen von Systemprotokollen (z. B. C:/Windows/Temp) und die Manipulation von Windows -Registrierungseinstellungen (z. B. "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run"), um das infizierte System zu erhalten.

The Trojan can receive commands and report back to a remote command-and-control server, which allows attackers to perform actions like rebooting the system, stealing files, manipulating applications and more.

Der Trojaner kann Befehle empfangen und sich an einen Remote-Befehl und Kontrollserver melden, mit dem Angreifer Aktionen wie das Neustart des Systems, das Stehlen von Dateien, die Manipulation von Anwendungen und mehr durchführen können.

It is programmed to connect to a specific IP address and port, with a timeout of 30 seconds for establishing the connection.

Es ist so programmiert, dass es mit einer Zeitüberschreitung von 30 Sekunden für die Erstellung der Verbindung eine Verbindung zu einer bestimmten IP -Adresse und einem bestimmten Port hergestellt wird.

The targeted crypto wallet extensions include:

Die gezielten Krypto -Brieftaschenverlängerungen umfassen:

MetaMask

Metamaske

Coinbase Wallet

Coinbase -Brieftasche

Trust Wallet

Vertrauensbrieftasche

TronLink

Tronlink

CCVault

Ccvault

TokenPocket

Tokenpocket

IX Swap

Guarda

Bewachen

Atomic

Coin98

Bitpie

CoinBurp

Coinburp

Easy

Einfach