maar dit is toch onderzocht voordat de hack plaatsvindt? dus eerst de kwetsbare adressen zoeken en dan alles in 1x stelen. weet niet of t zo werkt hoorquote:Op donderdag 20 juli 2017 11:48 schreef ..-._---_-.- het volgende:
[..]
Omdat je eerst op zoek moet naar multisig adressen op basis van Parity software van een bepaalde versie voor je de hack kan uitvoeren. Voor veel adressen werden die eerder gevonden door de witte hoeden dan door de zwarte hoeden. De zoektocht naar kwetsbare multisig wallets kost tijd, het hacken op zich niet.
quote:Op donderdag 20 juli 2017 11:49 schreef EggsTC het volgende:
[..]
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.
Edit, kwalijke zaak als de whitehats hier ook al van wisten en niet geacteerd hebben om de software veiliger te maken.
quote:Op donderdag 20 juli 2017 11:51 schreef Awsom het volgende:
[..]
Dat laatste inderdaad. Zou me ook niks verbazen als de betreffende blackhats in dit geval gedeserteerde whitehats (die er al vanaf wisten?) zijn.
De hack bestaat uit het versturen van twee transacties op de Ethereum blockchain. Dat is triviaal en als je weet hoe je zo een transactie maakt kan je dat in no time uitvoeren. Om heel precies te zijn: je hebt na de eerste transactie 1 confirmation nodig en dan doe je de tweede transactie.quote:Op donderdag 20 juli 2017 11:56 schreef niggeplease het volgende:
[..]
whitehats zijn niet zo white als ze zich voordoen?
whitehats zijn niet zo white als ze zich voordoen?quote:Op donderdag 20 juli 2017 11:49 schreef EggsTC het volgende:
[..]
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.
Edit, kwalijke zaak als de whitehats hier ook al van wisten en niet geacteerd hebben om de software veiliger te maken.
Ik denk dat je als crimineel geen 30 miljoen laat liggen om eerst uit te zoeken waar nog meer deuren open staan. Stel je voor dat in de tussentijd het lek gedicht wordt, of een ander er met de poet vandoor gaat.quote:Op donderdag 20 juli 2017 11:54 schreef niggeplease het volgende:
[..]
maar dit is toch onderzocht voordat de hack plaatsvindt? dus eerst de kwetsbare adressen zoeken en dan alles in 1x stelen. weet niet of t zo werkt hoor
Ik weet niet precies hoe groot die code is, maar op het moment dat je je in gaat lezen zodra de eerste wallets geplunderd zijn ben je snel 2 uur verder voordat je het gevonden hebt... dan waren er meer dan 3 wallets geplunderd in die 2 uur.quote:Op donderdag 20 juli 2017 11:55 schreef ..-._---_-.- het volgende:
[..]
De hack bestaat uit het versturen van twee transacties op de Ethereum blockchain. Dat is triviaal en als je weet hoe je zo een transactie maakt kan je dat in no time uitvoeren. Om heel precies te zijn: je hebt na de eerste transactie 1 confirmation nodig en dan doe je de tweede transactie.
Ze zijn volgens mij aan de slag gegaan nadat het eerste slachtoffer meldde dat zijn multisigwallet was geplunderd. Ik denk niet dat ze de exploit al eerder kenden maar als je de code leest is het tamelijk obvious waar de fout zit. Dat ze sneller waren dan de black hats komt waarschijnlijk inderdaad omdat ze met meer zijn.
Mja, en het is niet de eerste keer dat hij zoiets flikt, dit zou hetzelfde adres zijn waar het heen is gestuurd als de eerdere DAO hack begreep ik uit het vorige topic.quote:
las dat het lek er al zat vanaf januari, klopt dit of niet?quote:Op donderdag 20 juli 2017 11:57 schreef ..-._---_-.- het volgende:
[..]
Ik denk dat je als crimineel geen 30 miljoen laat liggen om eerst uit te zoeken waar nog meer deuren open staan. Stel je voor dat in de tussentijd het lek gedicht wordt, of een ander er met de poet vandoor gaat.
quote:Op donderdag 20 juli 2017 12:02 schreef EggsTC het volgende:
[..]
Mja, en het is niet de eerste keer dat hij zoiets flikt, dit zou hetzelfde adres zijn waar het heen is gestuurd als de eerdere DAO hack begreep ik uit het vorige topic.
Dit is een bijzondere hacker ja. Niet alleen omdat hij de exploits vindt, maar vooral omdat hij tot 2 keer toe _als eerste_ de exploits vindt (of iig uitbuit), dat maakt hem wel een baas.
Nu dat geld nog whitewassen en leven als een god.quote:
SatoshiLite ruikt zijn kans om concurrent Ethereum af te fakkelen. Die heeft een eigen agenda. Ik zou in het geval van deze hack zijn tweets niet serieus nemen, want ik zie daar vooral veel FUD langs komen.quote:Op donderdag 20 juli 2017 11:58 schreef EggsTC het volgende:
[..]
Ik weet niet precies hoe groot die code is, maar op het moment dat je je in gaat lezen zodra de eerste wallets geplunderd zijn ben je snel 2 uur verder voordat je het gevonden hebt... dan waren er meer dan 3 wallets geplunderd in die 2 uur.
Wat SatoshiLite ook op zijn twitter zei is ook nog een mogelijkheid; "seems like someone is trying to make a statement." en hebben het bij die 3 (grootste) wallets gelaten. Maar dit is speculatie.
Luxeproblemen.quote:Op donderdag 20 juli 2017 12:03 schreef Afwazig het volgende:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Dat vraag ik mij ook af. Alle blockchain adressen kunnen gewoon ingezien worden toch?quote:Op donderdag 20 juli 2017 12:03 schreef Afwazig het volgende:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
quote:Op donderdag 20 juli 2017 12:03 schreef Awsom het volgende:
[..]
[..]
Nu dat geld nog whitewassen en leven als een god.
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.quote:Op donderdag 20 juli 2017 12:03 schreef Afwazig het volgende:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
vanaf Parity 1.5, dat is 19 januari. Veel mensen hebben niet zitten opletten.quote:Op donderdag 20 juli 2017 12:02 schreef niggeplease het volgende:
[..]
las dat het lek er al zat vanaf januari, klopt dit of niet?
Ik ben wat meer van de security als van het coden, hoewel ik dat vroeger wel gedaan heb; coden. Wel erg vreemd dat dit 6 (!!) maanden geduurd heeft dan, deze verwacht je een week of 3 na de release van zo'n wallet.quote:Op donderdag 20 juli 2017 12:04 schreef ..-._---_-.- het volgende:
[..]
SatoshiLite ruikt zijn kans om concurrent Ethereum af te fakkelen. Die heeft een eigen agenda. Ik zou in het geval van deze hack zijn tweets niet serieus nemen, want ik zie daar vooral veel FUD langs komen.
Wat betreft het lezen van de code: die is niet zo groot en niet zo complex. En je hoeft alleen de delegate functie en de constructor tegen te komen om alle alarmbellen af te laten gaan. Het zou me niets verbazen als een doorgewinterde developer die met hackersogen naar die code kijkt, wetend dat er een groot lek in zit, dat binnen een paar minuten heeft gevonden. Het is echt zo verschrikkelijk obvious. Er staat nog net geen bordje bij met "Welcome to the Exploit muhaha".
Daarom bitcoin fog constructies.quote:Op donderdag 20 juli 2017 12:04 schreef stijn_ het volgende:
[..]
Dat vraag ik mij ook af. Alle blockchain adressen kunnen gewoon ingezien worden toch?
Dat komt wel goed.quote:Op donderdag 20 juli 2017 12:03 schreef Afwazig het volgende:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Omzetten naar Moneroquote:Op donderdag 20 juli 2017 12:05 schreef EggsTC het volgende:
[..]
[..]
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.
best ernstig. ben benieuwd waar er nog meer lekken zitten.quote:Op donderdag 20 juli 2017 12:07 schreef ..-._---_-.- het volgende:
[..]
vanaf Parity 1.5, dat is 19 januari. Veel mensen hebben niet zitten opletten.
Er vanuit gaande dat je ook gewoon in europa het geld wil gebruiken heb je dan nog niks. Dan moet je echt wel verstand hebben van schimmige financiële constructies.quote:Op donderdag 20 juli 2017 12:05 schreef EggsTC het volgende:
[..]
[..]
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.
Oh jawel hoor, als jij in Azie of Afrika dat bedrag op een bank weet te krijgen, en je koopt daar wat mensen om om te helpen verklaren dat je dit met een eigen bedrijf daar hebt gedaan is dat mogeljik. Ik heb met eigen ogen gezien hoe makkelijk je zelfs aan de politie ontsnapt als je op de filipijnen wat geld neer legt. Als jij met geld komt, is alles mogelijk daar, niks is te gek.quote:Op donderdag 20 juli 2017 12:09 schreef Afwazig het volgende:
[..]
Er vanuit gaande dat je ook gewoon in europa het geld wil gebruiken heb je dan nog niks. Dan moet je echt wel verstand hebben van schimmige financiële constructies.
Dit is zeker waar ja, zeker als de code niet zo bijzonder groot is.quote:Op donderdag 20 juli 2017 12:04 schreef ..-._---_-.- het volgende:
Het zou me niets verbazen als een doorgewinterde developer die met hackersogen naar die code kijkt, wetend dat er een groot lek in zit, dat binnen een paar minuten heeft gevonden.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |