Kan Roman Storm få en feilrettssak? I forrige uke åpnet regjeringen sin sak mot Tornado Cash-utvikleren Roman Storm med Katie Lin, offeret for en griseslaktersvindel, hvis penger angivelig forsvant inn i Tornado Cash – eller det ble hun fortalt av et privat fondsgjenopprettingsfirma. Men rapporter sirkulerer nå om at Katies midler faktisk aldri rørte Storms tjeneste. Et sentralt spørsmål i dagens saksbehandling var derfor hvordan regjeringen bekreftet at Katies midler faktisk gikk inn i Tornado Cash. Det er den fine delen: ifølge regjeringens FBI-blokkjedesporingsekspert som vitnet i dag, ble han aldri bedt om det.

Så Crypto Rover tagget Grok for å velge en vinner for en giveaway, og den begynte å svare om hans involvering i pump and dump-ordninger og skisserte kampanjer og nekter å velge en vinner.

Hei alle sammen, Hos @CoinDCX har vi alltid trodd på å være transparente med samfunnet vårt, derfor deler jeg dette med deg direkte. I dag ble en av våre interne driftskontoer – som kun brukes til likviditetstilførsel på en partnerbørs – kompromittert på grunn av et sofistikert serverbrudd. Jeg bekrefter at CoinDCX-lommebøkene som brukes til å lagre kundeeiendeler ikke påvirkes og er helt trygge. Før jeg deler ytterligere detaljer om dette, vil jeg fremheve at: -Ingen kundemidler har blitt påvirket -Eiendelene dine forblir helt trygge og beskyttet i vår sikre infrastruktur for kalde lommebøker -All handelsaktivitet og INR-uttak er fullt operativ Hendelsen ble raskt begrenset ved å isolere den berørte driftskontoen. Siden våre operasjonelle kontoer er adskilt fra kundenes lommebøker, er eksponeringen kun begrenset til denne spesifikke kontoen og blir fullt absorbert av oss - fra våre egne statsreserver. Våre interne sikkerhets- og driftsteam har jobbet gjennom dagen sammen med ledende cybersikkerhetspartnere for å undersøke saken, lappe eventuelle sårbarheter og spore bevegelsen av midler. Vi samarbeider med utvekslingspartneren for å blokkere og gjenopprette eiendeler, inkludert å komme ut med et bug bounty-program snart. Hver sikkerhetshendelse er en læring, og vi vil lære av dette og styrke plattformen vår ytterligere, enda viktigere er det at dette er vår tid til å vinne denne krigen mot cybertrusler i bransjen, og vi forplikter oss til å jobbe sammen med eksperter for å sikre bransjen vår. Jeg forstår at hendelser som dette kan være foruroligende - selv når kunderessurser ikke er påvirket. Det er derfor jeg deler denne hendelsen med deg med full åpenhet. Takk for din fortsatte tillit. Jeg vil holde deg informert i sanntid etter hvert som vi lærer mer. 🙏

🚨SlowMist TI-varsel🚨 Utvekslingen @BigONEexchange ble utnyttet på grunn av et forsyningskjedeangrep og tapet overstiger 27 millioner dollar. Produksjonsnettverket ble kompromittert, og driftslogikken til konto- og risikokontrollrelaterte servere ble endret, slik at angriperen kunne ta ut penger. Spesielt ble de private nøklene ikke lekket. Hacker-adresser: 🔹 Ethereum og BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Størrelse: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Vi følger nøye opp denne saken. Følg med for flere oppdateringer. 🔗

Regjeringen har bevæpnet min gamle gruppechat for å gå etter Roman Storm En av mine tidligere reporterkolleger ba alle medlemmer av TornadoCash/CoinDesk-gruppechatten om å svare på Axie-hacket. Påtalemyndighetene presenterer denne meldingen som Aleksej Pertsevs. Leser litt annerledes når du innser at det ikke var ham. (skjermbildet er mitt)

er det noen som har gode spørsmål for grunnleggende deobfuskering + finne viktige IOC-er fra en ondsinnet nyttelast/dropper/etc? f.eks. kan vi kaste den inn der og deretter be den om å sjekke at den fungerer, og den får vanligvis (riktige) C2-er ... omsider. Men det finnes en bedre måte ... Høyre? 😅

RT @devops199fan: .@seal_911 fungerer i utgangspunktet som kryptos frivillige globale sikkerhetsoperasjonssenter (GSOC) Vi er heldige som har folk som ...

Denne jævla "globale" "Web3" stablecoin-utstederen sendte et pay-to-play-system lmfaooooooooo ????? dumme amerikanske bank-cucks. lukket, tillatt, utilgjengelig vil aldri vinne. uansett hvor mye du bestikker folk.

Din eksterne ansatte "Jack" som har "9 års rik erfaring med å utvikle blockchain" og en 3-6 måneder gammel github er en DPRK IT-arbeider. Kompisen hans, med en helt ny github kalt "jacky-[projectname]-dev", er også en DPRK IT-arbeider.

10/ Jeg synes denne oppførselen er bekymringsfull og tror ikke han bare kan hevde at han ikke vet hva han gjør. Som han uttalte tidligere at han kunne "pumpe prosjekter fra 1/2m til 10m lett" Han er ikke den eneste influenceren som gjør dette, og vi som rom må slutte å la dem gjøre dette gang på gang til følgerne sine.