370.000 Zerocoins gestolen door typefout in broncode
370.000 Zerocoins zijn buitgemaakt door een aanvaller. De digitale valuta is omgerekend zo’n 410.000 euro waard.
Dit heeft het team achter de Zerocoin bekend gemaakt. De diefstal kon plaats vinden door een simpele spelfout, waarbij per ongeluk één extra karakters is toegevoegd aan de broncode. Deze fout stelde de aanvaller in staat zelf Zerocoins te genereren. Via deze methode wist de aanvaller in een periode van enkele weken 370.000 Zerocoins aan te maken.
Wekenlang niet opgemerkt
Opvallend is dat de aanvaller wekenlang Zerocoins heeft kunnen aanmaken zonder dat dit door het team achter Zerocoins is opgemerkt. Het team noemt de aanvaller dan ook ‘zeer geavanceerd’ en stelt dat deze veel maatregelen heeft genomen om zijn digitale sporen te verbergen. Zo heeft de aanvaller een groot aantal nieuwe accounts aangemaakt bij cryptocurrency exchanges en transacties over deze accounts gespreid om geen alarmbellen te laten afgaan.
Het team achter Zerocoin benadrukt dat de aanval mogelijk is geweest door een fout in de broncode, en niet in de cryptografie die wordt gehanteerd. Ook is de anonimiteit van Zerocoin gebruikers volgens het team niet in gevaar. Het team heeft al bekend gemaakt ondanks de aanval geen Zerocoins ongeldig te zullen maken en op korte termijn met een nieuwe update te komen.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?