Tehdit aktörleri, farklı blok zincirleri arasında kripto takası için bir araç olan Harmony’s Horizon köprüsü aracılığıyla 100 milyon dolar değerinde kripto para çaldı.
Kaliforniya merkezli bir şirket olan Harmony, kripto soygunlarıyla karşı karşıya kalan uzun bir kurban listesine katıldı. Şirket, dolandırıcıların 100 milyon dolar değerinde dijital paraya yaklaştığını duyurdu.
İlk saldırıdan iki gün sonra Harmony, şirketin Horizon köprüsü fonlarının iadesi için 1 milyon dolar ödül ödemeye hazır olduğunu tweetledi. Mağdur şirket, fonlar iade edildiğinde hiçbir suç duyurusunda bulunmayacağını iddia ediyor.
Bir ödül teklifi, Harmony’nin saldırının arkasındaki kişinin yeniden düşüneceğini ve saldırının yalnızca bir güvenlik testi olduğu konusunda ısrar edeceğini umduğuna işaret edebilir. Benzer bir vaka, geçen yıl tehdit aktörlerinin 610 milyon dolarlık kripto para çaldı Poly Networks’ten sadece parayı daha sonra iade etmek için.
Poly Networks, bilgisayar korsanına güvenlik açıklarını ortaya çıkardığı için teşekkür etti, 500 bin dolarlık bir hata ödülü teklif etti ve sordu. bilinmeyen tehdit aktörü şirketlerin Baş güvenlik danışmanı olmak.
Nasıl oldu?
Harmony, özel anahtarların güvenliğinin ihlal edildiğini ve ihlale yol açtığını iddia ediyor. Şirket, bu anahtarların bir parola ve bir anahtar yönetim hizmeti aracılığıyla şifrelendiğini ve tek bir makinenin anahtarlara erişiminin olmadığını iddia ediyor.
Ancak, saldırganlar muhtemelen birkaç anahtarı ele geçirmeyi başardılar veya gerekli anahtarı bir araya getirmek için işlendiler. Tehdit aktörleri tarafından çeşitli türlerde dijital paralar alındı. Ancak, hepsi Ethereum paraları ile değiştirildi.
Şirket bir blog yazısında, “Tüm varlıklar daha sonra ETH’ye değiştirildi ve şu anda Ethereum ağındaki bilgisayar korsanının hesabında kalıyor. Bilgisayar korsanı tarafından bu varlıkların sahipliğini anonimleştirmek için şu anda hiçbir adım atılmadı” dedi.
Merkezi olmayan bir Ethereum ölçeklendirme platformu olan Polygon’un bilgi güvenliği sorumlusu Mudit Gupta, bilgisayar korsanlarının çok imzalı (multisig) bir cüzdanı başarıyla kötüye kullandığını düşünüyor.
Gupta’ya göre, herhangi iki adres bir hesaba para transfer etmesini söylerse, cüzdan talimatlara uyar ve bunu yapar. Tehdit aktörleri, saldırıyı gerçekleştirmek için muhtemelen en az iki adresi ele geçirdi.
Gupta, Twitter’da “İki adres muhtemelen yasal köprüleme işlemlerini dinlemek ve işlemek için kullanılan sıcak cüzdanlardı. Saldırgan, bu sıcak cüzdanların üzerinde çalıştığı sunucuları tehlikeye attı.”
Sunuculara girdikten sonra, tehdit aktörleri meşru işlemleri imzalamak için düz metin olarak tutulan anahtarlara erişti.
Köpek günleri
2022, kripto soygunları için şimdiden rekor kıran bir yıl oldu. İlk üç ayda 1,26 milyar dolar kayıp yalnız. Hırsızlıklardaki son artış, 2021’de çalınan tüm kripto para biriminin %55’ine eşdeğerdir.
Mart ayında, bilgisayar korsanları Ronin merkezi olmayan döviz borsasından 615 milyon dolar değerinde kripto çaldı. Saldırganlar ayrıca sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandılar.
FBI atfedilen Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı Lazarus Grubuna yönelik saldırı.
Kripto piyasaları, Coinbase gibi büyük piyasa oyuncuları ile yılın ikinci çeyreğinde bir gerileme yaşıyor işten çıkarmak küresel çalışanlarının neredeyse beşte biri.
Cybernews’den daha fazlası:
Bir Starlink uydusunu yok eden bilgisayar korsanları neden yörüngesel Armageddon’a neden olabilir?
Çalışmak ve savaşmak için geride kalan Ukraynalı siber uzmanlar
Seyahat dolandırıcılığı: Tatil anlaşması gerçek olamayacak kadar iyi geliyorsa, muhtemelen
Instagram, yaş doğrulaması için AI aracını test ediyor
Endüstri tamircisi, siber personelin tükenme riski altında olduğunu söylüyor
Abone olmak bizim için haber bülteni