Die Anwaltskanzlei von Madonna und Lady Gaga wird von Bitcoin-fordernden Cyberkriminellen gehackt

Einem kürzlich veröffentlichten Bericht zufolge hatte die als REvil (oder Sodinokibi) bekannte Hacker-Gruppe die Website einer in New York ansässigen Anwaltskanzlei angegriffen, die berühmte Personen wie Sir Elton John, Madonna und Lady Gaga vertritt.

Interessanterweise kündigte die Gruppe kürzlich die Umstellung von Bitcoin auf Monero als primäre Methode für Lösegeldzahlungen an.

REvil hackt eine Anwaltskanzlei

Der BBC-Bericht enthüllte, dass REvil die Website der New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks geschlossen hat. Die Gruppe gab hier im Bericht an, über 750 Gigabyte an Daten, einschließlich Verträgen und persönlichen E-Mails, übernommen zu haben.

„Wir können bestätigen, dass wir Opfer eines Cyberangriffs geworden sind. Wir haben unsere Kunden und unsere Mitarbeiter benachrichtigt. Wir haben die Experten der Welt eingestellt, die sich auf diesen Bereich spezialisiert haben, und wir arbeiten rund um die Uhr, um diese Probleme anzugehen. “ – liest eine Presseerklärung der Anwaltskanzlei.

Zum Zeitpunkt dieses Schreibens wird auf der Website des Unternehmens nur noch das Firmenlogo angezeigt. Die Cyberkriminellen hatten einen Screenshot veröffentlicht, der angeblich Madonnas Vertrag enthielt. Weitere bekannte Kunden des Unternehmens sind Rob Stewart, The Weeknd, U2, LeBron James, Mike Tyson, Robert De Niro und Sony Corp.

Laut Brett Callow, einem Bedrohungsanalysten des Cyber-Sicherheitsunternehmens Emsisoft, nimmt die Anzahl solcher Ransomware-Angriffe in letzter Zeit zu, was besonders besorgniserregend ist.

Er fügte hinzu, dass „Unternehmen in dieser Position keine guten Optionen zur Verfügung haben. Die Nichtzahlung der Aufforderung führt zur Veröffentlichung der Informationen. Durch die Zahlung erhalten sie einfach ein kleines Versprechen von Kriminellen, dass die gestohlenen Daten gelöscht werden. “

Werden bei Bitcoin Profit währungen getestet?

Ist Crypto beteiligt?

Während der Bericht nicht den genauen Betrag oder die Zahlungsmethode angibt, die von der Hacking-Gruppe angefordert werden, folgt auf solche Ransomware-Angriffe in der Regel die Forderung nach einer Kryptowährungszahlung.

REvil hat in solchen Fällen eine überzeugende Geschichte. Anfang dieses Jahres griff die Gruppe ein in London ansässiges Unternehmen namens Travelex an. Das britische Unternehmen erlitt eine Infiltration von Netzwerk-Malware und zahlte später Bitcoin in Höhe von 2,3 Millionen US-Dollar an die Täter.

Kurz darauf kündigte die Gruppe an, ihre primäre Zahlungsmethode von Bitcoin auf die Datenschutzmünze Monero umzustellen. Durch die Kombination des letzteren mit dem anonymen Browser Tor geht REvil davon aus, dass Strafverfolgungsbehörden vor weiteren Hürden stehen werden, wenn sie versuchen, sie aufzuspüren.

Die Gruppe erklärte, dass zukünftige Opfer mehr darüber erfahren müssten, wie Monero funktioniert, wie sie es kaufen können und wie sie es zu gegebener Zeit übertragen können. Es wäre interessant zu verfolgen, ob ihr letzter Angriff zu einem Lösegeld in Monero führen wird.

Warten die Bergleute darauf, dass Bitcoin die Gewinnschwelle erreicht?

Der starke Marktabschwung Mitte März 2020 zwang einige Bitcoin (BTC)-Minenarbeiter, ihre Förderanlagen abzuschalten. Infolgedessen fiel die Hash-Rate des Bitcoin-Netzwerks auf ~75,8 EH/s ab. Nach dem Erreichen des Tiefststandes in jüngster Zeit, der von seinem Allzeithoch von ~136 EH/s abweicht, liegt die Hash-Rate des Netzes derzeit bei ~100 EH/s.

Infolgedessen haben wir einen Rückgang der Schwierigkeiten im Bergbau um fast 16% erlebt, was zum zweitgrößten Rückgang in der Geschichte geführt hat.

Als der Preis noch weiter fiel, hat das Netz einen Anstieg des mittleren Blockintervalls von etwa 10 Minuten pro Block auf 15 Minuten pro Block erlebt, bevor die geplante Netzanpassung einsetzt.

Die Miners sind nun dabei, kurzfristig Bitcoins zu verdecken.

Werden bei Bitcoin Profit währungen getestet?Das MRI (Miner’s Rolling Inventory) liefert wertvolle Erkenntnisse darüber, wie die Bergleute den Markt wahrnehmen.

Vor dem Abschwung des Bitcoin Revolution Marktes (11. März 2020) spiegelte das MRI die Tatsache wider, dass die Bergleute scheinbar verkaufsfähig waren, was durch ein >1 MRI angezeigt wurde. Als sich der Markt stabilisierte, nachdem die Bitmünze auf unter 4.000 US-Dollar bei ihrer niedrigsten Ebbe abgestürzt war, fiel die tägliche MRI signifikant auf < 1.

Dies deutet auf eine ganz andere Sichtweise der Bergleute hinsichtlich der Marktbedingungen hin und bedeutet, dass sie sich mit Bitcoins zurückhalten und ihre Bestände wachsen (Bytetree, 2020). Zum Zeitpunkt des Verfassens dieses Artikels liegt die tägliche MRI bei etwa 1 (oder 100%).

Die Bergarbeiter können sich auf längere Sicht noch immer gut auf dem Markt verkaufen, wie die MRI-Raten von 1 Woche, 5 Wochen und 12 Wochen zeigen.

Wachsende Nachfrage im Netzwerk

Der jüngste Marktabschwung hat einige Bergleute dazu veranlasst, ihre Anlagen abzuschalten, wie die jüngste Anpassung um ~16% nach unten bei Schwierigkeiten im Netzbergbau zeigt.

Die 1-Wochen-Gebühren steigen jedoch trotz des jüngsten Marktabschwungs langsam auf ein 52-Wochen-Gebührenniveau an. Steigende Gebühren spiegeln die zunehmende Netzwerkaktivität wider, was durchaus ein positiver Indikator für den Bitcoinsmarkt sein könnte.

Mit Verlust verkaufen

Die von Renato Shirakashi entwickelte SOPR-Kennzahl (Spend Output Profit Ratio) ist einer der vielen aufschlussreichen Indikatoren, die Analysten dabei helfen, die Stimmung und das Verhalten der Marktteilnehmer zu beurteilen.

Dieses Verhältnis ist während des jüngsten Marktabschwungs deutlich auf <1 gesunken und hat sich bei der Stabilisierung des Marktes auf fast 1 erhöht.

Die Aufwärtsbewegung des Verhältnisses steht jedoch einer gewissen Schwierigkeit gegenüber, wenn es darum geht, die >1-Marke stark zu durchbrechen. Dies könnte ein Indikator dafür sein, dass die Marktteilnehmer darauf warten, den Break-even-Punkt zu erreichen, bevor sie verkaufen.

51% greifen an?

Die theoretischen Kosten für einen 24-Stunden-Angriff sind in letzter Zeit deutlich gesunken und liegen derzeit bei 14 Millionen USD. Dies klingt alarmierend, insbesondere wenn wir einen starken Rückgang der Kosten für 24-Stunden-Angriffe feststellen können.

Es ist jedoch praktisch unmöglich, einen 51%igen Angriff auf das Bitcoin-Netzwerk durchzuführen, da ein Angreifer aus folgenden Gründen nicht genügend Hash Power für einen solchen Angriff erlangen kann:

  1. Eine maximale Hash-Rate von ~0,3 % kann von NiceHash gemietet werden, die um mehr als 99 % (~0,3 %/51 %) unter der erforderlichen Hash-Rate von 51 % liegt, wenn der Angreifer Hash-Power ausschließlich von NiceHash erwerben würde.
  2. Die Kosten des Angriffs hängen vom Marktpreis für mietbare Hash-Power vom NiceHash-Marktplatz ab. Die Preise können sich auf der Grundlage der Marktbedingungen für kryptische Währungen und der Nachfrage/Anzahl der auf dem Markt verfügbaren Hash-Stromversorgung ändern.
  3. Niemand ist derzeit in der Lage, einen solchen Angriff zu koordinieren und einen Markt für eine so große Menge an Hash-Strom zu schaffen. Da die Kosten für die Suche nach einer so großen Menge an Hash-Power unerschwinglich hoch sind, wäre (vermutlich) niemand bereit, dafür zu zahlen. Es ist extrem schwierig, auf dem traditionellen Markt Liquidität bereitzustellen oder einen Markt für 51% des Wertes einer bestimmten Anlage zu schaffen.

All dies trifft zu, es sei denn, wir entdecken einen direkten Kanal, der es einem Angreifer ermöglichen könnte, die Hash-Rate von 51% effektiv zu kontrollieren. Das Risiko eines 51%igen Angriffs auf das Bitcoin-Netzwerk ist äußerst gering, und eine solche Operation ist äußerst schwierig zu realisieren.