Cryptohack Roundup : $ 6.1m Wemix 도난

매주 정보 보안 미디어 그룹은 디지털 자산의 사이버 보안 사고를 마무리합니다. 이번 주, $ 6.1M $ Wemix 도난, OKX 중단 서비스, 버몬트는 Coinbase Case를 떨어 뜨 렸습니다.

Cryptohack Roundup: $6.1M Wemix Theft

Cryptohack Roundup : $ 6.1m Wemix 도난

Every week, Information Security Media Group is rounding up cybersecurity incidents in digital assets. This week, Wemix was hit by a major crypto theft, siphoners targeted web3 users on Bybit and an old Trezor bug was disclosed.

매주 정보 보안 미디어 그룹은 디지털 자산의 사이버 보안 사고를 마무리하고 있습니다. 이번 주 Wemix는 주요 암호화 도난에 맞았으며 Siphoners는 Bybit의 Web3 사용자를 대상으로했으며 오래된 Trezor 버그가 공개되었습니다.

See Also: OnDemand | NSM-8 Deadline July 2022:Keys for Quantum-Resistant Algorithms Implementation

참조 : OnDemand | NSM-8 마감일 2022 년 7 월 : 양자 내성 알고리즘 구현 키

Wemix Hit by $6.1M Crypto Theft

Wemix는 $ 6.1M Crypto 도난을 쳤다

Hackers stole crypto tokens valued at around $6.1 million from blockchain gaming platform Wemix, Wemix CEO Kim Seok-Hwan said. The attackers targeted Wemix by exploiting stolen authentication keys used for monitoring the non-fungible token platform Nile, which were likely accessed from a compromised shared repository, according to a report by Yonhap News.

해커는 블록 체인 게임 플랫폼 Wemix에서 약 610 만 달러의 암호화 토큰을 훔쳤다고 Wemix CEO 인 Kim Seok-Hwan은 말했다. Yonhap News의 보고서에 따르면 공격자들은 불가분의 토큰 플랫폼 나일을 모니터링하는 데 사용되는 도난당한 인증 키를 이용하여 Wemix를 목표로 삼았습니다.

Over a period of more than two months, the hackers systematically executed a series of 15 withdrawal attempts, ultimately succeeding in 13, and laundered the funds through multiple exchanges.

2 개월이 넘는 기간 동안 해커들은 체계적으로 일련의 15 개의 철수 시도를 실행하여 궁극적으로 13 세로 성공했으며 여러 교환을 통해 자금을 세탁했습니다.

Wemix, developed by South Korea’s Wemade, is used to integrate blockchain technology into games such as Mir4. The company had to suspend operations after the attack to migrate its infrastructure to a more secure environment. It aims to resume service by March 21.

한국의 Wemade가 개발 한 Wemix는 블록 체인 기술을 MIR4와 같은 게임에 통합하는 데 사용됩니다. 회사는 공격 후 인프라를보다 안전한 환경으로 마이그레이션하기 위해 운영을 중단해야했습니다. 3 월 21 일까지 서비스를 재개하는 것을 목표로합니다.

OKX Suspends Web3 Services After Lazarus Attempt

Lazarus 시도 후 OKX는 Web3 서비스를 중단합니다

OKX is temporarily suspending its decentralized exchange aggregator services to implement security upgrades, following reports that North Korea’s Lazarus Group attempted to launder $100 million worth of stolen cryptocurrency on the platform.

OKX는 북한의 나사로 그룹이 플랫폼에서 1 억 달러 상당의 도난당한 암호 화폐를 세탁하려고 시도한 보고서에 따라 보안 업그레이드를 구현하기 위해 분산 된 Exchange Aggregator Services를 일시적으로 중단하고 있습니다.

The move comes after a record-breaking $1.5 million heist from Bybit. Despite reports by Blockworks saying that EU regulators are investigating OKX for unregistered activity and potential breaches of European Union’s anti-money laundering regulations, a spokesperson for the exchange told The Block that they are not aware of any such probe.

이 움직임은 Bybit에서 기록적인 150 만 달러의 습격을 겪은 후에 나옵니다. Blockworks의 보고서에도 불구하고 EU 규제 당국이 등록되지 않은 활동에 대한 OKX를 조사하고 있으며 유럽 연합 방지제 세탁 규정에 대한 잠재적 인 위반에 대한 OKX를 조사하고 있다고 Exchange의 대변인은 이러한 조사에 대해 알지 못한다고 블록에 말했다.

The exchange said it detected "coordinated misuse" of its services and is taking several steps to prevent further abuse.

이 거래소는 서비스의 "조정 된 오용"을 감지했으며 추가 남용을 방지하기 위해 몇 가지 조치를 취하고 있다고 밝혔다.

Planned security measures include a system to identify and track hacker-linked addresses on its DEX aggregator, alongside the ability to immediately block these addresses on its centralized exchange.

계획된 보안 조치에는 덱스 어 그리 게이터에서 해커-연결된 주소를 식별하고 추적하는 시스템과 중앙 집중식 교환에서 이러한 주소를 즉시 차단할 수있는 시스템이 포함됩니다.

It is also collaborating with blockchain explorers to enhance transparency and introduce clear labels for highlighting suspicious transactions.

또한 블록 체인 탐색기와 협력하여 투명성을 높이고 의심스러운 거래를 강조하기위한 명확한 레이블을 소개합니다.

Vermont Drops Coinbase Lawsuit After SEC Case Dropped

버몬트는 SEC 사건이 감소한 후 코인베이스 소송을 철회합니다

Vermont’s Department of Financial Regulation has dropped its lawsuit against Coinbase, following the U.S. Securities and Exchange Commission’s decision to dismiss its own case against the crypto exchange.

버몬트의 금융 규정은 미국 증권 거래위원회의 암호화 교환에 대한 자체 사건을 기각하기로 한 결정에 따라 코인베이스에 대한 소송을 철회했다.

The state regulator was preparing to sue the exchange again in response to the SEC’s move. Vermont had accused Coinbase of offering unregistered securities through its staking service, aiming to enjoin the exchange from offering the service in the state.

주 규제 기관은 SEC의 이동에 대한 응답으로 교환을 다시 고소 할 준비를하고있었습니다. 버몬트는 코인베이스가 스테이 킹 서비스를 통해 미등록 증권을 제공했다고 비난했다.

The regulator cited the SEC’s recent plans to form a task force for crypto regulation as a key factor in their decision to withdraw their show cause order without prejudice.

규제 당국은 최근 SEC의 암호화 규제를위한 태스크 포스를 구성 할 계획을 인용했다.

Coinbase Chief Legal Officer Paul Grewal said in a statement that they are pleased to see the case being dropped and that they continue to be engaged with the SEC on forging a clear path forward for the industry.

Coinbase의 최고 법률 책임자 인 Paul Grewal은 성명서에서 사건이 떨어지고있는 것을 기쁘게 생각하며 업계의 명확한 길을 위조하기 위해 SEC와 계속 참여하고 있다고 밝혔다.

The lawsuit, filed in June 2023, was part of a broader crackdown by several U.S. states on crypto firms operating without proper registration.

2023 년 6 월에 제기 된이 소송은 적절한 등록없이 운영되는 암호화 회사에 대한 미국의 여러 주에 의해 더 넓은 단속의 일부였습니다.

Now, with several cases being dropped or dismissed and the resignation of SEC Chair Gary Gensler, crypto firms appear to be gaining some legal ground.

이제 몇 가지 사례가 철회되거나 해고되고 SEC 의장 게리 젠 서 (Gary Gensler)의 사임으로 암호화 회사는 법적 근거를 얻고있는 것으로 보입니다.

Earlier this year, Grewal also filed a Freedom of Information Act request to obtain details on the SEC’s crypto enforcement actions and internal deliberations under Gensler’s leadership.

올해 초, Grewal은 또한 SEC의 암호화 집행 조치와 Gensler의 리더십에 따른 내부 심의에 대한 세부 정보를 얻기 위해 Freedom of Information Act 요청을 제출했습니다.

New Remote Access Trojan Targets Crypto Wallet Extensions

새로운 원격 액세스 트로이 목마는 암호화 지갑 확장을 목표로합니다

Microsoft has identified a new remote access Trojan called StilachiRAT which targets 20 cryptocurrency wallet extensions on Google Chrome.

Microsoft는 Google Chrome에서 20 개의 Cryptocurrency 지갑 확장을 목표로하는 Stilachirat라는 새로운 원격 액세스 Trojan을 확인했습니다.

The malware is capable of stealing sensitive data, installing programs, performing system administration tasks and more. It can also extract saved credentials from Chrome, monitor clipboard activity for sensitive information and tracks active applications.

이 맬웨어는 민감한 데이터를 훔치고, 프로그램 설치, 시스템 관리 작업을 수행하는 등을 사용할 수 있습니다. 또한 Chrome에서 저장된 자격 증명, 민감한 정보를위한 클립 보드 활동을 모니터링하고 활성 응용 프로그램을 추적 할 수 있습니다.

StilachiRAT is detected by Microsoft Defender Virus Protection as Trojan:Win32/Stilachi and Variant:Trojan/Stilachi. It uses techniques like deleting system logs (e.g., c:/windows/temp) and manipulating Windows registry settings (e.g., "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run") to achieve persistence on the infected system.

Stilachirat는 Microsoft Defender Virus Protection에 의해 Trojan : Win32/Stilachi 및 Variant : Trojan/Stilachi로 감지됩니다. 시스템 로그 삭제 (예 : c :/wind

The Trojan can receive commands and report back to a remote command-and-control server, which allows attackers to perform actions like rebooting the system, stealing files, manipulating applications and more.

트로이 목마는 명령을 받고 원격 명령 및 제어 서버로 다시보고 할 수있어 공격자는 시스템 재부팅, 파일 도용, 응용 프로그램 조작 등과 같은 작업을 수행 할 수 있습니다.

It is programmed to connect to a specific IP address and port, with a timeout of 30 seconds for establishing the connection.

연결을 설정하기 위해 30 초의 시간 초과로 특정 IP 주소 및 포트에 연결하도록 프로그래밍됩니다.

The targeted crypto wallet extensions include:

대상 암호화 지갑 확장에는 다음이 포함됩니다.

MetaMask

메타 마스크

Coinbase Wallet

코인베이스 지갑

Trust Wallet

신뢰 지갑

TronLink

트론 링크

CCVault

ccvault

TokenPocket

토큰 포켓

IX Swap

IX 스왑

Guarda

경비원

Atomic

원자

Coin98

Bitpie

비트

CoinBurp

Coinburp

Easy

쉬운