Connect with us

DeFi

Dietro il furto della criptovaluta Harmony c’è Lazarus

Condividi questo contenuto

Tempo di lettura: 2 minuti. Dall’inizio del 2022, Lazarus ha guadagnato più di un miliardo di dollari rubando dalle piattaforme di criptovalute

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Lazarus Group, un noto gruppo di hacker nordcoreani, è stato identificato come il principale sospettato del recente attacco che ha visto il furto di 100 milioni di dollari dal protocollo Harmony.

Furto da 625 milioni ad Axie Infinity: Usa incolpano Lazarus

Nord Corea 2018: La guerra cibernetica di Lazarus tra Mata Framework, Bankshot, e furti di criptovalute.

Secondo un nuovo rapporto pubblicato giovedì dalla società di analisi blockchain Elliptic, il modo in cui il ponte Horizon di Harmony è stato violato e il modo in cui i beni digitali rubati sono stati di conseguenza riciclati assomiglia molto ad altri attacchi del Gruppo Lazarus.

Ci sono forti indicazioni che il Lazarus Group della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell’hack e al successivo riciclaggio dei fondi rubati“.
Inoltre, Elliptic ha delineato esattamente le modalità di esecuzione del furto, osservando che Lazarus ha preso di mira le credenziali di accesso dei dipendenti di Harmony nella regione Asia-Pacifico per violare il sistema di sicurezza del protocollo. Dopo aver ottenuto il controllo del protocollo, gli hacker hanno implementato programmi di riciclaggio automatico che hanno spostato i beni rubati a tarda notte.

Elliptic ha inoltre rilevato che gli hacker hanno già trasferito oltre il 40% dei 100 milioni di dollari su Tornado Mixer, un “servizio di miscelazione” basato su Ethereum che oscura i dati delle transazioni e rende estremamente difficile per gli investigatori tracciare il movimento dei fondi.

Inizialmente, il team di Harmony ha offerto una taglia di 1 milione di dollari come incentivo per gli hacker a restituire i fondi. Tuttavia, il 29 giugno Harmony ha aumentato la taglia a 10 milioni di dollari e ha dichiarato che la restituzione completa dei fondi avrebbe posto fine all’indagine e non sarebbero state mosse ulteriori accuse penali.

Anche l’hacking di Ronin da 600 milioni di dollari, avvenuto in aprile, è stato collegato al Lazarus Group. A causa delle attuali condizioni di mercato, il valore degli Ether (ETH) rubati è crollato di oltre il 60% fino a 230 milioni di dollari.

Un recente rapporto di Coinclub.com indica che la Corea del Nord ha schierato 7.000 hacker a tempo pieno per raccogliere fondi attraverso attacchi informatici, ransomware e hacking di protocolli crittografici. La Corea del Nord è leader mondiale nella criminalità legata alle criptovalute, con oltre 15 casi documentati di furto informatico per un valore di circa 1,59 miliardi di dollari di fondi rubati.

Che cos’è Harmony (ONE)?

Il bridge Horizon di Harmony è l’ultimo ad aggiungersi a una lista crescente di token bridge attaccati, tra cui Meter, Wormhole e Ronin, portando il totale dei furti legati ai token bridge a poco più di 1 miliardo di dollari solo nel 2022.

Il più grande token bridge ad essere violato è stato Poly Network nel 2021, che ha perso 610 milioni di dollari, quasi tutti restituiti.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Crittografia End-to-End su Slack: proteste in vista

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Slack, la piattaforma di comunicazione e collaborazione online, si trova sotto il fuoco incrociato di oltre 90 organizzazioni che richiedono l’introduzione della crittografia end-to-end.

Pubblicato

il

slack
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La sede di Slack rischia di essere visitata oggi da attivisti per la privacy. Questo perché più di 90 organizzazioni hanno firmato una lettera indirizzata a Slack richiedendo la disponibilità della crittografia end-to-end sulla piattaforma di comunicazione e collaborazione online. L’obiettivo degli attivisti è sensibilizzare l’azienda sul tema della sicurezza.

Coro unanime: Slack deve adottare crittografia End-to-End

Tra i firmatari della lettera vi sono nomi noti come Mozilla e Tor. Nella missiva vengono evidenziati i diversi tipi di utenti che richiedono un rafforzamento della sicurezza: attivisti, giornalisti, enti non profit, aziende, studenti, creatori, gamers, artisti, atleti e molte altre comunità che utilizzano Internet per connettersi con persone in tutto il mondo.

Preoccupazione crescente per la Privacy: insoddisfazione degli Utenti

La richiesta fa riferimento a un articolo del 2015 pubblicato da Vice, in cui si sollecitava Slack a introdurre la crittografia end-to-end. Viene inoltre sottolineata la preoccupazione che l’azienda, ora di proprietà di Salesforce, stia privilegiando i profitti a discapito della privacy e della sicurezza dei propri utenti.

Mancanza di protezione e strumenti di Segnalazione: le Lacune di Slack

Insieme alla mancanza di messaggi criptati, che potrebbe permettere a hacker e forze dell’ordine di accedere senza autorizzazione ai messaggi privati degli utenti, il consorzio mette in luce anche l’assenza di strumenti di blocco e segnalazione per proteggere gli utenti dagli abusi.

Slack e il Futuro della Crittografia: una Risposta in Sospeso

Al momento, gli utenti che cercano la messaggistica criptata si rivolgono solitamente a WhatsApp o Signal, due delle piattaforme più note a offrire queste misure di privacy. Altre aziende, come Facebook Messenger, hanno espresso il loro impegno a utilizzare la crittografia in futuro. Slack, tuttavia, non ha ancora risposto alle richieste di commento sul suo impegno per la privacy e la sicurezza degli utenti. Si attende un aggiornamento.

Prosegui la lettura

DeFi

HP Pronta a Rivoluzionare il Mondo dei PC con AI e Sicurezza Potenziata

Condividi questo contenuto

Tempo di lettura: < 1 minuto. HP promette un nuovo livello di potenza e sicurezza nella lavorazione dei dati con l’introduzione dei suoi innovativi PC.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

HP sta per lanciare una nuova categoria di PC con un’architettura rivoluzionaria che consentirà agli utenti di lavorare con sistemi di intelligenza artificiale (AI). Questa innovativa architettura permetterà l’elaborazione dei dati localmente, garantendo la sicurezza delle informazioni sensibili. HP ha collaborato con AMD, NVIDIA e Qualcomm nello sviluppo di questa nuova piattaforma.

Un’Esperienza Utente Completamente Rinnovata

Secondo Enrique Lores, CEO di HP, i nuovi PC saranno disponibili nel 2024. L’esperienza che gli utenti avranno con questi nuovi dispositivi sarà molto diversa da quella a cui sono abituati. Il sistema permetterà agli utenti di formulare richieste in linguaggio naturale per ottenere risultati di analisi personalizzati, ridisegnando completamente l’interazione uomo-macchina.

Un Nuovo Standard per il Settore Corporate

I nuovi PC saranno particolarmente richiesti nel segmento corporate, dove HP è già leader in termini di ricavi. Il CEO dell’azienda è convinto che i nuovi PC creeranno una nuova categoria di dispositivi che aiuteranno le persone a riconsiderare il concetto di PC.

Sicurezza e Collaborazione Cloud

Nonostante i nuovi PC richiederanno una connessione ai servizi cloud, non tutte le operazioni verranno eseguite localmente. Gli utenti non dovranno preoccuparsi della sicurezza delle loro informazioni sensibili, poiché la nuova architettura garantirà la loro protezione. HP sta collaborando con i principali fornitori di software e chip per riprogettare l’architettura del PC.

Verso il Futuro del Computing

In conclusione, i nuovi PC di HP rappresentano un vero e proprio cambiamento nel mondo dell’informatica. Offriranno agli utenti un modo più rapido e sicuro di elaborare l’analisi dei dati, consentendo loro di lavorare con sistemi di AI. La nuova categoria di PC sarà disponibile a breve, e ridefinirà quello che un PC è. Con l’aumento della domanda di elaborazione dei dati più rapida e sicura, i nuovi PC di HP saranno senza dubbio un successo nel mercato.

Prosegui la lettura

DeFi

Apple annuncia novità fiscali imminenti per sviluppatori dell’App Store

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Apple ha rivelato importanti modifiche fiscali che riguarderanno gli sviluppatori dell’App Store, con effetti sulle entrate derivanti dalla vendita di app e contenuti in-app in paesi come Ghana e Spagna

Pubblicato

il

app store
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Apple ha annunciato martedì alcuni cambiamenti fiscali in arrivo per le app, gli acquisti in-app e gli abbonamenti disponibili nell’App Store. Queste modifiche potrebbero influenzare i proventi derivanti dalla vendita di app e contenuti in-app in luoghi come Ghana e Spagna.

Cosa Cambia per gli Sviluppatori dell’App Store

Come sottolineato dall’azienda, i proventi vengono regolati periodicamente in certe regioni in base alle modifiche delle normative fiscali. A partire dal 31 maggio, i proventi derivanti dalla vendita di app e acquisti in-app, che includono abbonamenti rinnovabili automaticamente, saranno adeguati per riflettere i cambiamenti fiscali in Ghana, Lituania, Moldavia e Spagna.

Ecco cosa cambierà per ciascun paese:

  • Ghana: aumento dell’IVA dal 12,5% al 15%.
  • Lituania: riduzione dell’IVA dal 21% al 9% per gli e-book e gli audiolibri idonei.
  • Moldavia: riduzione dell’IVA dal 20% allo 0% per gli e-book e periodici idonei.
  • Spagna: tassa del 3% sui servizi digitali.

Cambiamenti Fiscali in Brasile e Implicazioni per gli Sviluppatori

Nel contempo, l’azienda spiega che ora trattiene le tasse per tutte le vendite dell’App Store in Brasile a causa di un cambiamento nelle normative fiscali locali. Secondo Apple, i prezzi delle app e degli abbonamenti non cambieranno in questi paesi nonostante le modifiche fiscali.

Apple amministra le tasse per conto degli sviluppatori in oltre 70 paesi e regioni, offrendo agli sviluppatori la possibilità di assegnare categorie fiscali alle loro app e agli acquisti in-app. “Il sistema di commercio e pagamenti dell’App Store è stato creato per permettervi di impostare e vendere comodamente i vostri prodotti e servizi su scala globale in 44 valute attraverso 175 vetrine”, ha dichiarato l’azienda.

La sezione Prezzi e disponibilità in App Store Connect sarà aggiornata non appena queste modifiche entreranno in vigore. Maggiori dettagli possono essere trovati sul sito web di Apple Developer.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie23 ore fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie3 giorni fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie5 giorni fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Inchieste6 giorni fa

APT33, hacker iraniani che mettono a rischio la sicurezza globale

Tempo di lettura: 5 minuti. Le attività del gruppo di hacker noto come APT33, connesso allo stato iraniano, stanno diventando...

cisa nsa cisa nsa
Notizie6 giorni fa

CISA e partner rilasciano avviso contrastare attacchi sponsorizzati dallo Stato cinese

Tempo di lettura: < 1 minuto. Gli attori della minaccia sponsorizzati dallo Stato cinese stanno utilizzando tecniche avanzate per evadere...

Notizie7 giorni fa

APT Cinese colpisce importanti basi militari Statunitensi a Guam

Tempo di lettura: 2 minuti. Hacker cinesi, usando un malware "invisibile", hanno colpito l'infrastruttura critica delle basi militari statunitensi a...

Notizie1 settimana fa

GoldenJackal: nuovo APT che prende di mira governi di Medio Oriente e Sud Asia

Tempo di lettura: 2 minuti. Governi e entità diplomatiche del Medio Oriente e del Sud Asia sono l'obiettivo di un...

Notizie1 settimana fa

Attacchi informatici colpiscono enti statali dell’Ucraina in un’operazione di spionaggio

Tempo di lettura: 2 minuti. Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha lanciato l'allarme riguardo a una serie di...

lazarus lazarus
Notizie1 settimana fa

Lazarus attacca i Server Microsoft IIS per diffondere malware di spionaggio

Tempo di lettura: 2 minuti. Il noto APT Lazarus Group mira alle versioni vulnerabili dei server Microsoft Internet Information Services...

Multilingua1 settimana fa

Kimsuky torna all’attacco con un sofisticato malware di ricognizione

Tempo di lettura: 2 minuti. APT nordcoreano noto come Kimsuky colpisce ancora con il suo malware personalizzato, RandomQuery, parte di...

Truffe recenti

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech1 settimana fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste3 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Notizie2 mesi fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online2 mesi fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Tendenza