Kategorie: Bitcoin

Enorme Amerikaanse reisorganisatie betaalt hackers 4,5 miljoen dollar aan losgeld voor Bitcoin.

Een reisbureau uit Minneapolis heeft net voor 4,5 miljoen dollar aan Bitcoin aan hackers betaald als reactie op een losbandige aanval waarbij gevoelige documenten werden gecompromitteerd.

In het kort

  • Een van de grootste Amerikaanse reisbureaus heeft hackers 4,5 miljoen dollar betaald in Bitcoin.
  • Het is om weer toegang te krijgen tot gecodeerde bedrijfsbestanden, per Reuters.
  • CWT behoort tot de vijf grootste reisbureaus in de VS.

Per Reuters betaalde reisbureau CWT, dat jaarlijks $1,5 miljard aan inkomsten binnenhaalt, anonieme hackers deze week 414 bitcoin als reactie op een ransomware-aanval die leidde tot de diefstal van stapels bedrijfsdocumentatie en tienduizenden bedrijfsapparaten offline liet staan.

De aanvallers gebruikten een ransomware-technologie die bekend staat als Ragnar om bedrijfsbestanden te coderen, waardoor ze ontoegankelijk werden voor de werknemers van het bedrijf, volgens documenten die door Reuters werden gezien. CWT betaalde het losgeld op 28 juli om de bestanden te ontcijferen en weer toegang te krijgen tot zo’n twee terabytes aan informatie, waaronder werknemersgegevens, financiële documenten en andere informatie.

De registratie staat open voor ConsenSys‘ toonaangevende Blockchain Developer Online Bootcamp! Zelfstandig met 1-op-1 mentorschap, toegang tot de gemeenschap en nog veel meer.

„We kunnen bevestigen dat na het tijdelijk afsluiten van onze systemen als voorzorgsmaatregel, onze systemen weer online zijn en dat het incident nu is opgehouden,“ zei het bedrijf in een verklaring. CWT verklaarde dat het samenwerkt met de Amerikaanse en Europese autoriteiten.

„Hoewel het onderzoek zich nog in een vroeg stadium bevindt, hebben we geen aanwijzingen dat persoonlijk identificeerbare informatie/klant- en reizigersinformatie is gecompromitteerd“.

Volgens Reuters eisten de hackers oorspronkelijk $10 miljoen aan Bitcoin Trader als losgeld, maar het bedrijf sprak hen neer, onder vermelding van COVID-getrainde financiën als een excuus om niet in staat te zijn de volledige rekening te betalen.

Ransomware is een ongebreideld probleem voor internationale bedrijven, die jaarlijks miljarden aan kosten maken. Sinds de oprichting van Bitcoin in 2008 staan cryptokringen centraal in dit soort afpersing. In een artikel van mei 2019 in The Journal of Cybersecurity werd bijvoorbeeld vastgesteld dat er tussen 2013 en 2017 minimaal 22 967,54 Bitcoin (of 259 miljoen dollar tegen lopende prijzen) werd vastgelegd in losgeldbetalingen.

Twitter pirater le résultat de la sécurité laxiste de Twitter, pas Bitcoin

À la suite d’un piratage de Twitter dévastateur mercredi, qui a permis à un pirate informatique d’infiltrer le service et d’accéder à plusieurs comptes Twitter de haut niveau pour envoyer des demandes Bitcoin frauduleuses, les législateurs des deux côtés séparent la sécurité de Twitter . Le Bitcoin, étonnamment, a été épargné des critiques cette fois.

Depuis sa création, le Bitcoin a souvent été lié à des activités illicites et à son rôle potentiel dans la tromperie des experts en cybersécurité en raison de son anonymat. Il a trouvé l’un de ses plus grands détracteurs du président Trump lorsqu’il a affirmé l’année dernière que Bitcoin Era ne pourrait jamais remplacer le monopole du dollar américain.

Ainsi, lorsque les escrocs de Bitcoin ont ciblé certaines des figures les plus remarquables des États-Unis, notamment Elon Musk, Bill Gates, Barack Obama, et l’ancien vice-président et candidat actuel à la présidentielle pour 2020, Joe Biden, on a supposé que Bitcoin le ferait, encore une fois, sous le feu.

Le système de sécurité de Twitter interrogé sur le piratage de Twitter

Cependant, il semble que les législateurs américains mettent davantage l’accent sur l’examen du système de sécurité non protégé de Twitter plutôt que de condamner le Bitcoin. Après le piratage de Twitter, le géant des médias sociaux a lutté pour résoudre le problème, et les experts en cybersécurité affirment que le problème est quelque peu ancré profondément dans le système Twitter, ce qui signifie que la résolution pourrait ne pas être aussi facile que nous le pensons.

Le démocrate de l’Oregon, le sénateur Ron Wyden, a fustigé Twitter en disant que le site de réseautage dirigé par Jack Dorsey n’avait pas tenu ses promesses.

Je sens que j’ai été déçu par Jack Dorsey et son équipe. J’ai rencontré Dorsey en 2018 lors d’une session individuelle où j’étais assuré du cryptage de bout en bout de Twitter des messages directs. Cela fait deux ans depuis cette conversation, et apparemment, rien n’a changé. Le piratage de Twitter aurait pu avoir des conséquences beaucoup plus durables et dévastatrices.

Le sénateur Josh Hawley, qui est également un critique technologique célèbre, a déclaré au PDG de Twitter que ce type de négligence était impardonnable. Le piratage de Twitter n’était pas seulement le résultat d’une forme synchronisée d’attaques, mais aussi d’une grève réussie sur le cadre de sécurité de Twitter, qui est facilement compromis fréquemment, s’est-il plaint.

Imaginez les dégâts si le compte du président Trump a été attaqué et s’ils ont pu voler des données utilisateur inestimables. Cela aurait été une catastrophe insondable.

Ainsi, alors que Twitter se séparait de politiciens américains qui exprimaient leur frustration face aux fréquentes failles de sécurité et à son incapacité à protéger les comptes des utilisateurs, la communauté pro-crypto de Washington DC semblait imperturbable.

Bitcoin reste clair, pour l’instant

Neeraj Agrawal de Coin Center a déclaré que Twitter, et seulement Twitter, doit être blâmé pour cette débâcle. Pas Bitcoin.

Le cadre de Bitcoin n’a pas été compromis, cela vient du fait que les attaquants n’ont pu voler qu’un maigre montant de 100 000 $. Si quoi que ce soit, le piratage Twitter montre combien de destruction les serveurs centralisés peuvent provoquer.

Kristin Smith de Blockchain Association fait référence à un tweet du représentant Tom Emmer, qui blâme spécifiquement un cadre centralisé pour le piratage Twitter et qu’il est peu probable que les législateurs et les régulateurs utilisent cette opportunité pour mettre Bitcoin et blockchain sous un mauvais jour.

C’est une situation délicate. Un piratage aussi important ferait croire aux gens ordinaires et aux investisseurs amateurs que Bitcoin est à blâmer pour avoir rendu cela possible. Mais ce n’est pas le cas en réalité. Pour quelqu’un qui a été dans l’industrie et qui sait comment les décideurs politiques et les régulateurs pensent, Bitcoin n’est pas responsable de cette attaque.

Pendant ce temps, au niveau régional, le gouverneur de New York a exigé une enquête complète sur le piratage Twitter et a exhorté les autres géants des réseaux sociaux à considérer cet incident comme une opportunité de consolider leurs systèmes de défense back-end. S’ils ne sont pas renforcés, les pirates peuvent très bien provoquer une interruption des services à l’échelle nationale, a-t-il averti.