Dansk trader ble tappet for kryptovaluta verd 166.000 kroner av ukjente hackere

[Redaksjonen.]

Dansk trader ble tappet for kryptovaluta verd 166.000 kroner av ukjente hackere

[Spoki0]

Og her er ett av problemene med kryptovalutta. Brukeren selv er ansvarlig for alt av sikkerhet, og når det ryker er det ikke så mye han får gjort. Det blir litt "din feil" at du ikke sikret deg godt nok.

 

Å benytte en exchange eller annen bankløsning blir stemplet som hyklersk, siden du da jobber mot desentralisering. En exchange har bedre resurser til å beskytte systemene sine, selv om flere av disse har blitt kompromittert de også...

[G]

Basert på mange tidligere artikler så er det jo flere ting i en PC som er vidåpent og som i følge disse IT-artiklene umulige å plasterlappe. Tenker på den artikkelen for lenge siden på Digi.no som skrev om at USB får malware inn i firmware. Og at USB er designet å skulle være så åpen for funksjonalitetens skyld elns. Har for lite greie på det selv. Men kan det være en sammenheng, siden det er så mange typer OS, inkludert Linux som er rammet hos han?

 

 

Når selv IT-utdannede folk gir beng:

https://www.digi.no/artikler/bryr-seg-lite-om-risiko-med-usb-minne/298581

 

12 Mpbs

https://www.digi.no/artikler/har-laget-usb-brannmur-som-kan-beskytte-mot-skadevare/377937

 

https://gbhackers.com/hardware-firewall-usb-ports/

 

https://www.helpnetsecurity.com/2016/08/12/usbfilter-blocking-threats/

 

BadUSB:

https://www.digi.no/artikler/river-vekk-tilliten-til-usb/289479

 

Selv USB C er ikke trygg:

https://www.digi.no/artikler/usb-c-er-en-sikkerhetsrisiko/197756

 

Norske bedrifter er fortsatt alt for naive:

https://www.digi.no/artikler/tiden-er-inne-for-a-redde-norge/278301

 

 

 

Flere:

På Handelshøyskolen i Bergen

https://www.digi.no/artikler/fant-keyloggere-i-flere-auditorium/320299

 

Google-forsker "mister" USB på Universitetet

https://www.digi.no/artikler/google-forskere-mistet-usb-pinner-pa-universitet-til-tross-for-risikoen-ble-fristelsen-for-alt-for-stor/350077

 

Norsk kommunikasjonsmyndighet:

https://www.digi.no/artikler/nsm-snek-seg-inn-i-offentlig-bygg-og-gjemte-seg-pa-do-til-alle-var-gatt/433145

 

Bli rik på lotto med USB rootkit:

https://www.digi.no/artikler/53-aringen-rigget-lotteriet-ved-hjelp-av-et-rootkit-og-lurte-til-seg-millioner-av-dollar/404151

 

 

Nettkriminalitet har politiet kastet inn håndkleet for?

https://www.digi.no/artikler/kronikk-nettkriminalitet-har-politiet-kastet-inn-handkleet/396963

 

Det finnes en og annen med kompetanse selv i politiet

 

Svindel, svindel, svindel:

Spesiell sak, som viser hvor lett det er å la seg lure om man ikke sjekker legitimiteten til den som fordrer et krav.

Faktura:

https://www.nrk.no/mr/ble-frastjalet-735-000-kroner-_-nesten-umulig-a-straffe-tyven-1.14084140

 

Politimann med ekspertise i nettkriminalitet, det finnes:

 

 

E-post:

https://www.nrk.no/rogaland/norge-i-verdenstoppen-pa-e-post-svindel-1.14076227

 

150 millioner kroner tapt i fjor:

https://www.nrk.no/nordland/i-fjor-ble-286-godtroende-nordmenn-svindlet-for-150-millioner-kroner-1.14095026

Endret 4. juli 2018 av G

[Teit Geit]

Jeg syntes det som er mest oppsiktsvekkende med denne artikkelen er at han blir forfulgt på alle typer enheter og operativsystemer. Kunne godt trodd på at noen hadde fått skadevare på Windows maskinen, men når det skjer på både Linux og iOS føler jeg at jeg at det begynner å bli rart. Også fordi det høres ut som Aleksander høres ut som han er nokså kompetent med teknologi.

 

Føler også at noen har tappet hans ledger, som er helt offline er ganske merkelig. Til og med når ledger ble kompromittert som omtalt av artikkelen trengte man fysisk tilgang.

 

Må si at uten noe ytterligere informasjon at denne historien høres litt skeptisk ut.

[G]

Kommer det ikke litt an på hvor offline hans ledger er? Må man ikke plugge i noe eller ha noe iplugget for at ledgeren skal vokse seg større?

 

Hadde du hatt en dedikert maskin for mining, og en egen liten NUC (mini-PC) for lommebok. Hvor du skrev ut krypto til papriutskrift på en skriver, og skannet det inn på en separat skanner for å legge til lommebok. Også hadde du "burner" USB minnepenner som kun ble brukt en gang for pengeuttak i fra den fysisk atskillede lommeboken. USB minnepennene kunne du jo solgt på Finn.no etter at pengeuttaket var fullført og minnepenn slettet.

 

Kom gjerne med andre forslag på hvordan en sikrer seg.

Endret 4. juli 2018 av G

[oppat]

Alt kan jo skje når maskinen er kompromittert.

F.eks. kan angriperen *late som* pengene forsvinner fra hans konto ved å servere fake HTML. Noe som kan få ham til å få panikk og overføre restene av kontoen.

I den situasjonen kan de fake kontonummeret i hans nye wallet slik at han faktisk selv tømmer sin konto.

Når de har kontroll på hans PC kan han ikke lenger tro noe av det som vises på skjermen og det er der hardware wallets bryter sammen - fordi kontonummeret man sjekker opp mot er det man ser på skjermen og noe man ikke lenger kan stole på.

Endret 4. juli 2018 av oppat

[NightlyDev]

Dette høres virkelig ikke sannsynlig ut, men samtidig kan det jo være at personen er en skikkelig tulling og virkelig har lagt opp til det selv.

 

Om det er noe på nettverket som har zero days til både Android, iOS, Win10 og Linux så hadde jeg ikke vært så veldig skuffet. Da er det bare å begynne å logge trafikken, for jeg kan garantere at dersom en klarer å gjenskape det så sitter en på sårbarheter som er gull verdt. 160 000 kr er ikke mye sammenlignet med verdien til sårbarhetene.

 

Artikkelen er bare sånn halvveis levert og oversatt av Version2.dk. Bildet det refereres til mangler også...

[Tore Rosander]

Kontakt malwarehunter på Twitter.