Me estoy tomando un descanso de 2 segundos del otro programa de para traerles una deliciosa historia sobre los trabajadores de TI de la RPDC y su amor por los Minions. 😄

¿Podría Roman Storm tener un juicio nulo? La semana pasada, el gobierno abrió su caso contra el desarrollador de Tornado Cash, Roman Storm, con Katie Lin, víctima de una estafa de matanza de cerdos, cuyo dinero supuestamente desapareció en Tornado Cash, o eso le dijo una empresa privada de recuperación de fondos. Pero ahora circulan informes de que los fondos de Katie nunca tocaron el servicio de Storm. Por lo tanto, una pregunta central en los procedimientos de hoy fue cómo confirmó el Gobierno que los fondos de Katie se destinaron a Tornado Cash. Esa es la parte interesante: según el experto en rastreo de blockchain del FBI del gobierno que testificó hoy, nunca se le pidió que lo hiciera.

Así que Crypto Rover etiquetó a Grok para seleccionar un ganador para un sorteo y comenzó a responder sobre su participación en esquemas de pump and dump y promociones incompletas y se niega a seleccionar un ganador.

Hola a todos, En @CoinDCX, siempre hemos creído en ser transparentes con nuestra comunidad, por lo que comparto esto con ustedes directamente. Hoy, una de nuestras cuentas operativas internas, utilizada solo para el aprovisionamiento de liquidez en un exchange asociado, se vio comprometida debido a una sofisticada violación del servidor. Confirmo que las billeteras CoinDCX utilizadas para almacenar los activos de los clientes no se ven afectadas y son completamente seguras. Antes de compartir más detalles sobre esto, me gustaría destacar que: -Ningún fondo de clientes se ha visto afectado -Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura segura de billetera fría -Toda la actividad comercial y los retiros de INR están en pleno funcionamiento El incidente se contuvo rápidamente aislando la cuenta operativa afectada. Dado que nuestras cuentas operativas están separadas de las billeteras de los clientes, la exposición solo se limita a esta cuenta específica y está siendo absorbida por nosotros, de nuestras propias reservas de tesorería. Nuestros equipos internos de seguridad y operaciones han estado trabajando durante todo el día junto con los principales socios de ciberseguridad para investigar el asunto, parchear cualquier vulnerabilidad y rastrear el movimiento de fondos. Estamos colaborando con el socio de intercambio para bloquear y recuperar activos, incluida la publicación de un programa de recompensas por errores pronto. Cada incidente de seguridad es un aprendizaje y aprenderemos de esto y fortaleceremos aún más nuestra plataforma, lo que es más importante, este es nuestro momento de ganar esta guerra contra las amenazas cibernéticas en la industria y nos comprometemos a trabajar junto con expertos para proteger nuestra industria. Entiendo que incidentes como este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados. Es por eso que comparto este incidente con ustedes con total transparencia. Gracias por su continua confianza. Los mantendré informados en tiempo real a medida que aprendamos más. 🙏

🚨Alerta de TI de🚨 SlowMist El @BigONEexchange del exchange fue explotado debido a un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirar fondos. En particular, las claves privadas no se filtraron. Direcciones de piratas informáticos: 🔹 Ethereum y BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos dando un seguimiento estrecho a este caso. Estén atentos para más actualizaciones. 🔗

El gobierno ha convertido mi antiguo chat grupal en un arma para perseguir a Roman Storm Uno de mis antiguos colegas reporteros pidió a todos los miembros del chat grupal de TornadoCash/CoinDesk que respondieran al hackeo de Axie. Los fiscales presentan este mensaje como el de Alexey Pertsev. Se lee un poco diferente cuando te das cuenta de que no fue él. (la captura de pantalla es mía)

¿Alguien tiene buenas indicaciones para la desofuscación básica + encontrar IOC clave de una carga útil maliciosa / dropper / etc.? Por ejemplo, podemos lanzarlo allí y luego decirle que verifique que funciona y generalmente obtiene los C2 (correctos) ... finalmente. Pero hay una mejor manera... ¿Derecha? 😅

RT @devops199fan: .@seal_911 básicamente sirve como el centro voluntario de operaciones de seguridad global (GSOC) de las criptomonedas Tenemos la suerte de tener gente como...

Este maldito emisor de stablecoin "WEB3" "global" envió un sistema de pago por juego lmfaooooooooooo ????? Tontos de los bancos de EE. UU. cerrados, con permisos, inaccesibles nunca ganarán. No importa cuánto sobornes a la gente.

10/ Encuentro este comportamiento preocupante y no creo que pueda simplemente afirmar que no sabe lo que está haciendo. Como dijo anteriormente, podía "bombear proyectos de 1/2 m a 10 m fácilmente" Él no es el único influencer que hace esto y nosotros, como espacio, debemos dejar de dejar de dejar que lo hagan una y otra vez a sus seguidores.