Hacker vende datos confidenciales de Gaming Hack por $ 100,000 XMR

Un pirata informático está vendiendo datos de usuarios que robó de la compañía de juegos de Singapur Razer por valor de SGD135,000 en criptomonedas en un foro en línea.

La compañía de juegos confirmó el hackeo el lunes, pero no negó ni confirmó la filtración de 404.000 direcciones de correo electrónico.

Hacker roba y vende datos de billetera de recompensas de los usuarios

Las direcciones supuestamente estaban conectadas a una economía en el juego que otorgaba recompensas a los usuarios en billeteras digitales. Además, los piratas informáticos robaron una carpeta de zVault que contiene las claves que controlan el acceso a estas recompensas. El atacante está vendiendo la información en un mercado en línea por $ 100,000 en Monero, la moneda de privacidad.

Razer no confirmado si el hackeo estaba relacionado con una infracción de 2020 que comprometió los detalles personales de envío. El Tribunal Superior de Singapur concedió a Razer 6,5 millones de dólares por daños y perjuicios después de que la empresa de juegos demandara a su proveedor de tecnología informática. Un ex empleado de Capgemini deshabilitó las medidas de seguridad que permitían a los piratas informáticos obtener acceso no autorizado a los datos.

Binance recientemente retiró monedas de privacidad como Monero del uso en Francia. A diferencia de los pagos de Bitcoin y Ethereum, que requieren que un cliente firme las compras con una única clave privada para pagar a otra entidad, Monero utiliza un esquema de firma en anillo que depende de múltiples usuarios cuya participación oculta el origen de los fondos.

La ley europea sobre mercados de criptomonedas, que entrará en vigor en 2024, prohíbe que los intercambios incluyan monedas privadas. Las reglas contra el lavado de dinero de MiCA requieren que los intercambios informen a los usuarios en ambos lados de la transacción.

Las regulaciones publicadas recientemente en Hong Kong y las nuevas propuestas en Singapur impiden que los intercambios de criptomonedas incluyan monedas de privacidad.

Servicio sancionado por el Tesoro de EE. UU. que anonimiza los fondos robados

El año pasado, el Departamento del Tesoro de EE. UU. prohibió el mezclador de Ethereum Tornado Cash por su potencial de lavado de dinero. Los servicios combinan fondos de múltiples fuentes, lo que hace imposible rastrear el origen del cifrado robado.

Los atacantes que desean evitar la lista negra de los operadores de criptomonedas centralizados a menudo convierten los fondos robados en tokens ERC-20 empaquetados. Luego pasaron estos tokens a través de Tornado Cash para codificar su identidad.

Todos los intercambios centralizados bajo la jurisdicción de los EE. UU. pueden no interactuar con 44 direcciones de criptomonedas conectadas a TornadoCash.

Los atacantes que robaron $ 655 millones del pirateo del puente Ronin de Axie Infinity en 2022 movieron 21,000 ETH a través de Tornado Cash. El hackeo fue uno de los ataques individuales más grandes en el espacio de las finanzas descentralizadas.

png» alt=»A pesar de la violación de datos de Singapore Razer, el tamaño y la cantidad de hacks disminuyeron en 2023.» class=»lazy wp-image-348721″ width=»850″ height=»753″/>

Los piratas informáticos de Corea del Norte también han utilizado el servicio.

¿Tiene algo que decir sobre la violación de datos de Razer o cualquier otra cosa? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puede comunicarse con nosotros tic tac, FacebookO chirrido.