News

Hacker hacked by Avast and france police

Hacker hackerati, grazie ad Avast e alla polizia francese

Avast antivirus, software house con base in Repubblica Ceca, in collaborazione con la polizia francese ha smantellato una botnet specializzata nel furto di cripto valuta.

Una botnet è una rete di computer – ribattezzati zombie (o bot) – infettati da uno speciale malware, un worm in grado di diffondersi silenziosamente quanto rapidamente – controllati da remoto tramite un server “command and control”, il cosiddetto botmaster, che fa eseguire loro compiti non voluti dagli utenti.

La botnet era specializzata nella raccolta di informazioni, il cosiddetto mining, sulla cripto valuta Monero in modo da assicurare una rendita passiva ai suoi creatori.

Basata sul worm Retadup si è diffusa particolarmente nelle Americhe e in Russia infettando più di ottocentocinquantamila computer!

La collaborazione con la polizia francese ha permesso ad Avast di accedere ad un web host, situato in terra gallica, che ospitava il server command and control e da qui entrare in possesso di uno snapshot del server stesso.

Ha perciò scoperto che il malware era affetto da una falla, grazie alla quale Avast ha potuto “infettare” il virus stesso ordinandogli di autodistruggersi, bonificando i computer già infettati e fermando la creazione di nuovi PC zombie.

Infine ha ironicamente consigliato agli sviluppatori del malware di controllare il loro codice con buoni antivirus: avrebbero così scoperto la falla utilizzata per distruggere la loro creazione.

Il capo della polizia francese, Jean Dominique Nollet, ha dichiarato che i malfattori sono comunque riusciti a rubare milioni di euro in cripto valuta.

Maxi furto Informatico: Hacker rubano 500 milioni di dollari in criptovalute

Tokyo, 29 gennaio 2018 – Un attacco hacker ha fatto sparire dalla piattaforma di scambio Coincheck 58 miliardi di yen (pari a 530 milioni di dollari) in monete virtuali. 

Il massiccio attacco hacker è avvenuto nella giornata di venerdì, quando i tecnici del sito Coincheck, uno dei più rinomati in Asia e in Giappone, hanno rilevato un accesso non autorizzato al sistema informatico. Successivamente la società ha cercato di limitare i depositi ed i prelievi della moneta virtuale NEM (la decima più grande criptovaluta per capitalizzazione di mercato globale) e di svariate altre monte virtuali. Non sono state rubate tutte le monte ma solo quelle custodite in quello che comunemente viene chiamato hot wallet “portafoglio caldo “, un archivio di valuta digitale connesso a Internet che permette una gestione più rapida e agevole ma sicuramente più hackerabile. Le valute invece conservate negli archivi offline “cold wallet”, come i Bitcoin, non hanno subito alcun attacco.

La piattaforma di scambio Coincheck ha dichiarato di non essere ancora a conoscenza delle modalità che hanno permesso agli hacker di rubare la criptovaluta.

Dopo la divulgazione della notizia il valore della moneta virtuale NEM, presente sui portali di scambio internazionali dal 2015, è crollato del 15 percento. Nel corso di una conferenza stampa, il presidente della piattaforma giapponese, Koichiro Wada, si è ripetutamente scusato per l’accaduto e ha annunciato che utilizzerà le proprie risorse per restituire l’equivalente in yen dell’investimento iniziale dei clienti poiché, che con molta probabilità, la criptovaluta sottratta dagli hacker sarà irrecuperabile. 

L’attacco hacker ricorda quello che nel 2014 ha permesso il furto di 400 milioni di dollari in Bitcoin ai danni un altro exchange nipponico, MtGox, che successivamente ha dovuto dichiarare bancarotta. Gli analisti stanno analizzando ora i probabili sviluppi per l’exchange Coincheck nella speranza che il suo destino sia diverso da quello di MtGox.