Connect with us

DeFi

Altro furto nella blockchain. 15 milioni sottratti a Deus Finance

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

La piattaforma di finanza decentralizzata (DeFi) Deus Finance ha confermato le indiscrezioni riguardanti un attaccante che ha usato un metodo illecito per rubare milioni di dollari.

Due società di sicurezza blockchain, PeckShield e CertiK, sostengono che Deus Finance è stata colpita da una variante di un “attacco flash loan“. Gli attacchi di prestito flash coinvolgono gli hacker che prendono in prestito fondi che non richiedono garanzie, comprando una quantità significativa di una criptovaluta per aumentare artificialmente il suo prezzo e poi scaricando le monete.

Il prestito viene ripagato e il mutuatario mantiene qualsiasi profitto.

PeckShield ha detto che l’aggressore ha rubato circa 13,4 milioni di dollari di criptovalute, ma ha notato che le perdite effettive della piattaforma potrebbero essere più grandi. CertiK ha messo le perdite a 5.446 ETH, o circa 15,7 milioni di dollari.

La piattaforma Deus dà agli sviluppatori un modo per creare servizi finanziari ed è composta da due diverse monete: DEI e DEUS.

I dati della Blockchain mostrano che l’attaccante ha preso 143 milioni di dollari in un prestito lampo e ha comprato 9,5 milioni di DEI, la stablecoin di Deus Finance, che è ancorata al dollaro americano.

Quell’acquisto ha aumentato il prezzo del DEI, permettendo all’attaccante di ripagare il prestito flash e di guadagnare circa 13 milioni di dollari.

Deus Finance non ha risposto alle richieste di commento, ma presto ha rilasciato brevi dichiarazioni su Twitter e Telegram sostenendo che nessun cliente ha perso denaro durante l’attacco.

Si prega di notare che tutti i fondi degli utenti sono al sicuro e che nessun utente è stato liquidato. Gli sviluppatori stanno ancora indagando l’intera portata della situazione e ulteriori dettagli seguiranno presto“, hanno detto le persone dietro il progetto su Telegram.

Su Twitter, hanno detto che nessun utente è stato liquidato e che i prestiti del DEI sono stati fermati temporaneamente.

Il team dev sta lavorando sulla situazione DEI.

  1. I fondi degli utenti sono al sicuro. Nessun utente è stato liquidato.
  2. I prestiti del DEI sono stati temporaneamente sospesi.
  3. Il peg $DEI è stato ripristinato.

DEUS Finance DAO (@DeusDao) 28 aprile 2022
Uno sviluppatore di Deus Finance, twittando dall’account @lafachief, ha inizialmente confermato che l’attaccante ha utilizzato un prestito flash per manipolare il prezzo on-chain.

Nessun utente ha perso denaro, la perdita è sul protocollo. Che copriremo attraverso il nostro veDEUS andando avanti. Stiamo lavorando insieme a squadre di CEX e altre agenzie per recuperare i fondi. Lavorerò più dettagli per voi oggi“, ha detto lo sviluppatore.

Lo sviluppatore ha continuato a sostenere che non era in realtà un attacco di prestito flash nel senso classico. Era “qualcosa di più sofisticato” che coinvolgeva l’abuso di una caratteristica che sarebbe stata rimossa nel prossimo aggiornamento.

Più tardi, lo sviluppatore ha dichiarato che l’hack potrebbe aver coinvolto un exploit zero-day sulla piattaforma di scambio cripto Solidly.

l’hack che è avvenuto oggi su muon VWAP è stato chiaramente il primo del suo genere, un exploit zero-day su Solidly swaps

  • µ Lafa µ (@lafachief) 28 aprile 2022
    Mentre sia CertiK che PeckShield l’hanno chiamato un attacco flash loan, PeckShield ha poi detto che @lafachief era corretto nel dire che era più complicato del tipico esempio.

Non è chiaro da dove provenisse il prestito di 143 milioni di dollari, ma i prestiti flash sono tipicamente disponibili su una varietà di piattaforme di prestito DeFi basate su Ethereum come Aave e dYdX.

I dati della Blockchain hanno mostrato che l’hacker ha inviato i fondi a Tornado Cash, un mixer di criptovalute che permette alle persone di nascondere l’origine dei fondi.

PeckShield ha notato che Deus Finance è stata colpita da un altro attacco di prestito flash il 15 marzo in un incidente che ha portato a circa 3 milioni di dollari di perdite.

I creatori della piattaforma DeFi sono in un costante gioco di gatto e topo con gli hacker che spulciano il loro codice e la funzionalità dei loro contratti intelligenti al fine di trovare vulnerabilità o errori che possono essere abusati.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Microsoft riserva 425 milioni di dollari per una possibile multa legata a LinkedIn

Condividi questo contenuto

Tempo di lettura: 2 minuti. Microsoft ha messo da parte una somma considerevole per far fronte a una possibile multa legata a presunte pratiche pubblicitarie scorrette su LinkedIn.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Microsoft ha avvertito gli investitori di una decisione “non pubblica” in bozza da parte dei regolatori irlandesi contro LinkedIn per presunte pratiche pubblicitarie scorrette. La società ha spiegato di aver messo da parte del denaro per pagare una potenziale multa. Quanto? Oh, solo 425 milioni di dollari. Una somma da poco, in realtà. Il gigante del software ha detto che i fondi erano collegati a un’indagine del 2018 da parte della Commissione irlandese per la protezione dei dati (IDPC) che indagava se le pratiche di pubblicità mirata di LinkedIn violassero il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.

Microsoft si difende dalle accuse

Microsoft nega di aver violato qualsiasi regola del GDPR e ha dichiarato che “intende difendersi vigorosamente in questa questione”. La società ha detto che l’IDPC ha permesso a LinkedIn di dare un’occhiata a “una decisione preliminare in bozza non pubblica che proponeva una multa” ad aprile di quest’anno. Ha aggiunto: “Dopo la revisione e l’analisi, l’azienda aumenterà la sua riserva esistente per la questione e, in base ai tassi di cambio attuali, prenderà una carica di circa 425 milioni di dollari nel quarto trimestre dell’anno fiscale 2023”.

Il ruolo dell’IDPC

L’IDPC supervisiona questi casi perché vari giganti tecnologici hanno aperto negozi nell’UE qui per le facili tasse. Questo include Alphabet, Microsoft, Meta, Twitter, Amazon, Etsy, Zalando, Groupon, PayPal, AirBnB, Uber, Siemens, HP, Intel, Dell, Symantec, EA, Zynga, Adobe, Dropbox, Salesforce e SAP. La Repubblica d’Irlanda ha uno dei tassi di imposta sulle società più bassi in Europa, al 12,5 percento.

Altri problemi di LinkedIn con il regolatore

Non è la prima volta che LinkedIn ha a che fare con il regolatore. All’inizio della vita del GDPR, LinkedIn ha smesso di visualizzare una schermata di invito da membro a ospite sulla piattaforma dopo “numerosi incontri con l’IDPC”. L’invito permetteva precedentemente di sincronizzare le rubriche dei suoi membri europei, secondo l’IDPC, ma poi LinkedIn ha “rimosso questa funzione in Europa”. L’IDPC ha detto all’epoca che vedeva questo come “un passo positivo fatto da LinkedIn Ireland nel rispettare i suoi requisiti GDPR, in particolare per il trattamento dei dati dei non utenti”.

Prosegui la lettura

DeFi

Instagram potrebbe lavorare su un chatbot AI

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Secondo le ultime indiscrezioni, Instagram potrebbe essere al lavoro su un chatbot AI che potrebbe offrire agli utenti una gamma di personalità AI tra cui scegliere.

Pubblicato

il

Instagram: arrivano i commenti con GIF in tutto il mondo. Nuovo editing per Reels
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Instagram potrebbe essere al lavoro su un chatbot AI, secondo quanto rivelato da immagini trapelate dal ricercatore di app Alessandro Paluzzi. Questi agenti AI potrebbero rispondere a domande o fornire consigli, offrendo agli utenti la possibilità di scegliere tra 30 diverse personalità AI.

Come funziona il chatbot AI di Instagram

Secondo le informazioni trapelate, che riflettono sviluppi in corso dell’app che potrebbero o meno essere rilasciati, questi agenti AI possono rispondere a domande o fornire consigli. Gli utenti possono scegliere tra 30 diverse personalità AI, che possono anche aiutare gli utenti a scrivere messaggi.

Altri chatbot AI su piattaforme social

Altre piattaforme social hanno lanciato chatbot AI con risultati misti. Quando Snapchat ha lanciato per la prima volta il suo chatbot My AI, alimentato dalla tecnologia GPT di Open AI, il prodotto mancava di funzionalità appropriate per l’età. Di conseguenza, ha finito per dire a un giornalista, che stava utilizzando un account registrato come adolescente, come coprire l’odore di alcol e marijuana e creare l’atmosfera per il sesso.

Strumenti AI utilizzati da Instagram

Non è chiaro quali strumenti AI Instagram utilizzerà per alimentare i suoi chatbot. Tuttavia, con l’esplosione dell’AI generativa, la società madre di Instagram, Meta, ha utilizzato questi strumenti in molti aspetti consolidati del suo business, come le vendite di pubblicità. A maggio, Meta ha annunciato AI Sandbox, che aiuta gli inserzionisti a creare versioni alternative di annunci, così come immagini di sfondo e ritagli di immagini.

Prosegui la lettura

DeFi

TikTok, divieto Stati Uniti è stato esteso ai contractor

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Il divieto federale degli Stati Uniti su TikTok è stato esteso per includere i dispositivi utilizzati dai suoi numerosi contractor, anche quelli di proprietà privata. In sintesi: se un dispositivo elettronico viene utilizzato per il lavoro governativo, è meglio che non contenga alcun software di ByteDance.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La regola provvisoria è stata emessa congiuntamente dalla NASA, dal Dipartimento della Difesa e dalla General Services Administration, che gestisce i contratti per le agenzie federali degli Stati Uniti. La modifica apporta alla Federal Acquisition Regulation il divieto di TikTok, qualsiasi applicazione successiva o qualsiasi software prodotto dalla ByteDance di Pechino di essere presente sui dispositivi dei contractor.

Dettagli del divieto

Il divieto si applica ai dispositivi indipendentemente dal fatto che il dispositivo sia di proprietà del governo, del contractor o dei dipendenti del contractor. Un telefono cellulare di proprietà personale che non viene utilizzato nell’esecuzione del contratto non è soggetto al divieto, hanno detto il trio nel loro avviso di aggiornamento pubblicato nel Federal Register.

Applicazione del divieto

La regola si applicherebbe a tutti i contratti, anche quelli al di sotto della “soglia di acquisizione semplificata” di $250.000, acquisti di attrezzature commerciali e fuori scaffale e servizi commerciali, quindi preparatevi a cancellare quei telefoni aziendali, fornitori di servizi cloud e MSP che fanno affari con lo zio Sam.

TikTok, un orologio accerchiato

Il blocco dei contratti è l’ultimo colpo in una guerra globale su una delle piattaforme di social media più popolari del mondo a causa dei suoi presunti legami con il governo cinese. Gli Stati Uniti hanno già approvato una legge che vieta TikTok sui dispositivi del personale del governo federale utilizzati nell’ambito del loro dovere.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie11 ore fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie12 ore fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie2 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie5 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie5 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie5 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie5 giorni fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie7 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie1 settimana fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie2 settimane fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Truffe recenti

Notizie18 ore fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online2 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste4 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza