Roundup CryptoHack: 6,1 M $ Vol Wemix

Chaque semaine, le groupe de médias de la sécurité de l'information rassemble les incidents de cybersécurité dans les actifs numériques. Cette semaine, 6,1 millions de dollars de vol WEMIX, OKX Suspended Services, Vermont Drop Coinbase Case

Cryptohack Roundup: $6.1M Wemix Theft

Roundup CryptoHack: 6,1 M $ Vol Wemix

Every week, Information Security Media Group is rounding up cybersecurity incidents in digital assets. This week, Wemix was hit by a major crypto theft, siphoners targeted web3 users on Bybit and an old Trezor bug was disclosed.

Chaque semaine, l'information Security Media Group rassemble les incidents de cybersécurité dans les actifs numériques. Cette semaine, Wemix a été frappé par un vol de crypto majeur, les siphons ciblés par les utilisateurs Web3 sur Bybit et un ancien bug de Trezor a été divulgué.

See Also: OnDemand | NSM-8 Deadline July 2022:Keys for Quantum-Resistant Algorithms Implementation

Voir aussi: ondemand | Date limite NSM-8 Juillet 2022: Clés pour la mise en œuvre des algorithmes résistants aux quantités

Wemix Hit by $6.1M Crypto Theft

WEMIX a frappé par 6,1 millions de dollars de vol cryptographique

Hackers stole crypto tokens valued at around $6.1 million from blockchain gaming platform Wemix, Wemix CEO Kim Seok-Hwan said. The attackers targeted Wemix by exploiting stolen authentication keys used for monitoring the non-fungible token platform Nile, which were likely accessed from a compromised shared repository, according to a report by Yonhap News.

Les pirates ont volé des jetons cryptographiques d'une valeur d'environ 6,1 millions de dollars à la plate-forme de jeu de la blockchain Wemix, a déclaré le PDG de Wemix, Kim Seok-Hwan. Les attaquants ont ciblé Wemix en exploitant les clés d'authentification volées utilisées pour surveiller la plate-forme de jeton non bubility Nile, qui était probablement accessible à partir d'un référentiel partagé compromis, selon un rapport de YonHap News.

Over a period of more than two months, the hackers systematically executed a series of 15 withdrawal attempts, ultimately succeeding in 13, and laundered the funds through multiple exchanges.

Sur une période de plus de deux mois, les pirates ont systématiquement exécuté une série de 15 tentatives de retrait, ont finalement réussi en 13 et ont blanchi les fonds via plusieurs échanges.

Wemix, developed by South Korea’s Wemade, is used to integrate blockchain technology into games such as Mir4. The company had to suspend operations after the attack to migrate its infrastructure to a more secure environment. It aims to resume service by March 21.

Wemix, développé par Wemade de Corée du Sud, est utilisé pour intégrer la technologie de la blockchain dans des jeux tels que MIR4. La société a dû suspendre les opérations après l'attaque pour migrer son infrastructure vers un environnement plus sûr. Il vise à reprendre le service d'ici le 21 mars.

OKX Suspends Web3 Services After Lazarus Attempt

OKX suspend les services web3 après la tentative de Lazarus

OKX is temporarily suspending its decentralized exchange aggregator services to implement security upgrades, following reports that North Korea’s Lazarus Group attempted to launder $100 million worth of stolen cryptocurrency on the platform.

OKX suspende temporairement ses services d'agrégateurs d'échange décentralisés pour mettre en œuvre des mises à niveau de sécurité, à la suite de rapports selon lesquels le groupe de Lazare de la Corée du Nord a tenté de blanchir 100 millions de dollars de crypto-monnaie volée sur la plate-forme.

The move comes after a record-breaking $1.5 million heist from Bybit. Despite reports by Blockworks saying that EU regulators are investigating OKX for unregistered activity and potential breaches of European Union’s anti-money laundering regulations, a spokesperson for the exchange told The Block that they are not aware of any such probe.

Cette décision intervient après un braquage record de 1,5 million de dollars de Bybit. Malgré les rapports de Blockworks affirmant que les régulateurs de l'UE enquêtent sur OKX pour une activité non enregistrée et des violations potentielles du règlement anti-blanchiment de l'Union européenne, un porte-parole de l'échange a déclaré au bloc qu'ils n'étaient pas au courant d'une telle enquête.

The exchange said it detected "coordinated misuse" of its services and is taking several steps to prevent further abuse.

L'échange a déclaré avoir détecté "une mauvaise utilisation coordonnée" de ses services et prend plusieurs mesures pour empêcher d'autres abus.

Planned security measures include a system to identify and track hacker-linked addresses on its DEX aggregator, alongside the ability to immediately block these addresses on its centralized exchange.

Les mesures de sécurité prévues comprennent un système pour identifier et suivre les adresses liées à des pirates sur son agrégateur dex, ainsi que la possibilité de bloquer immédiatement ces adresses sur son échange centralisé.

It is also collaborating with blockchain explorers to enhance transparency and introduce clear labels for highlighting suspicious transactions.

Il collabore également avec les explorateurs de blockchain pour améliorer la transparence et introduire des étiquettes claires pour mettre en évidence les transactions suspectes.

Vermont Drops Coinbase Lawsuit After SEC Case Dropped

Le Vermont laisse tomber le procès Coinbase après la chute du cas SEC

Vermont’s Department of Financial Regulation has dropped its lawsuit against Coinbase, following the U.S. Securities and Exchange Commission’s decision to dismiss its own case against the crypto exchange.

Le ministère de la réglementation financière du Vermont a baissé son procès contre Coinbase, à la suite de la décision de la Commission américaine des Securities and Exchange de rejeter sa propre affaire contre la Crypto Exchange.

The state regulator was preparing to sue the exchange again in response to the SEC’s move. Vermont had accused Coinbase of offering unregistered securities through its staking service, aiming to enjoin the exchange from offering the service in the state.

Le régulateur de l'État se préparait à poursuivre l'échange en réponse à la décision de la SEC. Le Vermont avait accusé Coinbase d'offrir des titres non enregistrés grâce à son service d'allumage, visant à interdire à l'échange d'offrir le service dans l'État.

The regulator cited the SEC’s recent plans to form a task force for crypto regulation as a key factor in their decision to withdraw their show cause order without prejudice.

Le régulateur a cité les plans récents de la SEC pour former un groupe de travail pour la réglementation de la cryptographie comme facteur clé dans sa décision de retirer leur ordonnance de cause de présentation sans préjudice.

Coinbase Chief Legal Officer Paul Grewal said in a statement that they are pleased to see the case being dropped and that they continue to be engaged with the SEC on forging a clear path forward for the industry.

Le directeur juridique en chef de Coinbase, Paul Grewal, a déclaré dans un communiqué qu'ils étaient heureux de voir l'affaire abandonnée et qu'ils continuent d'être engagés dans la SEC pour forger un chemin clair pour l'industrie.

The lawsuit, filed in June 2023, was part of a broader crackdown by several U.S. states on crypto firms operating without proper registration.

Le procès, déposé en juin 2023, faisait partie d'une répression plus large de plusieurs États américains sur les entreprises cryptographiques opérant sans enregistrement approprié.

Now, with several cases being dropped or dismissed and the resignation of SEC Chair Gary Gensler, crypto firms appear to be gaining some legal ground.

Maintenant, avec plusieurs cas abandonnés ou rejetés et la démission du président de la SEC, Gary Gensler, les entreprises cryptographiques semblent gagner un terrain légal.

Earlier this year, Grewal also filed a Freedom of Information Act request to obtain details on the SEC’s crypto enforcement actions and internal deliberations under Gensler’s leadership.

Plus tôt cette année, Grewal a également déposé une demande de loi sur la liberté de l'information pour obtenir des détails sur les mesures d'application de la cryptographie de la SEC et les délibérations internes sous la direction de Gensler.

New Remote Access Trojan Targets Crypto Wallet Extensions

Nouveaux cibles de Troie à distance à distance

Microsoft has identified a new remote access Trojan called StilachiRAT which targets 20 cryptocurrency wallet extensions on Google Chrome.

Microsoft a identifié un nouveau cheval de Troie à distance appelé Stilachirat qui cible 20 extensions de portefeuille de crypto-monnaie sur Google Chrome.

The malware is capable of stealing sensitive data, installing programs, performing system administration tasks and more. It can also extract saved credentials from Chrome, monitor clipboard activity for sensitive information and tracks active applications.

Le malware est capable de voler des données sensibles, d'installer des programmes, d'exécuter des tâches d'administration du système et plus encore. Il peut également extraire les informations d'identification enregistrées de Chrome, surveiller l'activité du presse-papiers pour des informations sensibles et suit les applications actives.

StilachiRAT is detected by Microsoft Defender Virus Protection as Trojan:Win32/Stilachi and Variant:Trojan/Stilachi. It uses techniques like deleting system logs (e.g., c:/windows/temp) and manipulating Windows registry settings (e.g., "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run") to achieve persistence on the infected system.

Stilachirat est détecté par Microsoft Defender Virus Protection en tant que Troie: Win32 / Stilachi et variante: Trojan / Stilachi. Il utilise des techniques telles que la suppression des journaux système (par exemple, c: / windows / temp) et manipuler les paramètres de registre de Windows (par exemple, "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run") pour atteindre la persistance sur le système infecté.

The Trojan can receive commands and report back to a remote command-and-control server, which allows attackers to perform actions like rebooting the system, stealing files, manipulating applications and more.

Le Trojan peut recevoir des commandes et faire rapport à un serveur de commande et de contrôle distant, qui permet aux attaquants d'effectuer des actions comme le redémarrage du système, le vol de fichiers, la manipulation des applications et plus encore.

It is programmed to connect to a specific IP address and port, with a timeout of 30 seconds for establishing the connection.

Il est programmé pour se connecter à une adresse IP et à un port spécifiques, avec un délai de 30 secondes pour établir la connexion.

The targeted crypto wallet extensions include:

Les extensions de portefeuille cryptographique ciblées comprennent:

MetaMask

Métamasque

Coinbase Wallet

Portefeuille Coinbase

Trust Wallet

Portefeuille de confiance

TronLink

Tronlink

CCVault

Ccvault

TokenPocket

Tokenpocket

IX Swap

Swap ix

Guarda

Garde

Atomic

Atomique

Coin98

Bitpie

CoinBurp

Coinbourp

Easy

Facile