Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Fireblocks, BitGo Clash; Bitzlato Kullanıcıları Bazı Paraları Çekebilir
Rashmi Ramesh (rashmiramesh_) •
23 Mart 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 17 Mart ile 23 Mart arasındaki günlerde New York’taki Düzenleyiciler, BitPay’e siber güvenlik uyumsuzluğu nedeniyle 1 milyon dolar öksürmesini emretti; Euler Finance hırsızı, merkezi olmayan platformla “bir anlaşmaya varmak” istedi, Gala Games, pNetwork’e 4,5 milyar dolarlık bir istismar nedeniyle 28 milyon dolarlık dava açtı; kripto cüzdanı ZenGo, merkezi olmayan uygulamalar tarafından kullanılan işlem simülasyon çözümlerinde endişe verici bir güvenlik açığı bulduğunu söyledi; bir bilgisayar korsanı, ATM’lerden kripto para çalmak için aylık bir güvenlik açığından yararlandı; Ele geçirilen kripto borsası Bitzlato, kullanıcıların bir miktar para çekmesine izin verdi; BlocSec, Paraspace istismarını engellediğini söyledi; ve BitGo, bir hata raporu nedeniyle Fireblocks ile çatıştı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
BitPay
New York Eyaleti Mali Hizmetler Departmanı Cuma günü, dünya çapında 100.000’den fazla tüccara Bitcoin ödeme teknolojisi sağlayan BitPay ile etkisiz bir kara para aklamayı önleme programı ve departmanın siber güvenlik düzenlemelerine uyulmaması nedeniyle bir uzlaşma emri yayınladı. Şirket, bilgi sistemleri için eyaletin siber güvenlik risk değerlendirmesi gerekliliklerini karşılamadı, Mayıs 2022’ye kadar bir CISO belirleyemedi ve BitPay’in karşı karşıya olduğu siber güvenlik programı ve önemli siber güvenlik riskleri hakkında BitPay’in yönetim kuruluna yıllık rapor sunma gerekliliğini karşılayamadı. . Şirketin siparişi takip eden on gün içinde 1 milyon dolar ceza ödemesi ve siber güvenlik ve sanal para iş kontrollerini, politikalarını ve prosedürlerini güçlendirmeye devam etmesi gerekecek.
Euler Finance ile ilgili güncelleme
Euler Finance’ten yaklaşık 200 milyon dolar çalan bir hırsız Pazartesi günü “bizim olmayanı elde tutmak gibi bir niyetleri olmadığını” söyledi ve merkezi olmayan platformla “bir anlaşmaya varmaya” çalıştı. İletişim, Chainalysis’ten bir gün sonra geldi kurmak bilgisayar korsanının Kuzey Koreli tehdit aktörleriyle ilişkili bir kripto cüzdanına 100 ETH gönderdiğini söyledi. zaten vardı iade En az transferden sonra Cumartesi gününe kadar 5,4 milyon dolar https://twitter.com/PeckShieldAlert/status/1636181545345228800 Kripto karıştırma hizmeti Tornado Cash’e çalınan fonların 1,8 milyon doları. Şirket, daha önce önerilen Saldırgan çalınan 197 milyon doların geri kalanını 24 saat içinde iade ederse – ki bunu yapmadılar – %10’luk bir “ödül”.
Gala Oyunları
GameFi’nin eğlence projesi Gala Games Pazartesi günü Kasım 2022’de zincirler arası köprü pNetwork’e 4,5 milyar dolarlık bir istismar nedeniyle dava açtı. İhlalle ilgili maliyetleri telafi etmek için pNetwork’ten 27,6 milyon dolardan fazla para istiyor. Şirket kodundaki bir yanlış yapılandırmayı düzeltmediği, pGALA köprüsünü dağıtırken bir yönetim anahtarını sızdırdığı ve daha fazla hasara neden olan bir kurtarma planı uyguladığı için, hırsızlığın pNetwork’ün “ihmal ve haksız müdahalesinin” sonucu olduğu iddia ediliyor.
zenci
Kripto cüzdanı ZenGo, birkaç merkezi olmayan uygulama tarafından kullanılan işlem simülasyon çözümlerindeki bir güvenlik açığının, bilgisayar korsanlarının kullanıcı varlıklarını çalmasına izin verebileceğini söyledi. Adını The Matrix’teki ikonik “kırmızı hap”tan alan kötü amaçlı yazılım, canlı mı yoksa simüle edilmiş bir ortamda mı yürütüldüğünü algılayabilir. “Matrikste yaşadığına inanırsa, iyi huylu davranabilir, böylece kötü amaçlı yazılımdan koruma çözümünü aldatabilir ve gerçek kötü niyetli doğasını yalnızca gerçek bir ortamda gerçekten çalıştırıldığında ortaya çıkarabilir.” Artık düzeltilen hatanın, Coinbase de dahil olmak üzere “birçok önde gelen satıcı” tarafından sunulan çözümde mevcut olduğu belirtildi.
Genel Bayt
Bir Bitcoin ATM üreticisi, bir bilgisayar korsanının yazılımındaki bir güvenlik açığından yararlanması ve milyonlarca dolar değerindeki kripto para birimini ele geçirmesinin ardından 15.000’den fazla makineyi destekleyen bulut hizmetlerini askıya aldı. Cuma ve Cumartesi günleri bir bilgisayar korsanı, ATM kullanıcılarının şifrelerine, özel anahtarlarına ve internete bağlı dijital cüzdanları olan sıcak cüzdanlarına erişmek için Prag merkezli General Bytes’in ana hizmet arayüzündeki artık yamalanmış bir hatayı kullandı. General Bytes, bilgisayar korsanının çaldığı miktarı belirtmedi, ancak zincir üstü veriler, sayının muhtemelen 1,54 milyon dolar civarında olduğunu gösteriyor (bkz: Hacker, ATM’lerden Kripto Çalmak İçin Aylarca Eski Bir Bugu Kullanıyor).
Bitzlato
Pazartesi günü Rus kripto para borsası Bitzlato, ABD ve Europol’ün platformu kapatmasından haftalar sonra, kullanıcıların platformdaki fonların yarısına kadarını çekmelerine izin verdi. Fonlar sadece BTC’de mevcut olacak.
Paraspace
Karşılıksız token ödünç verme projesi Paraspace, Cuma günü “şüpheli bir işlem” sonrasında protokolündeki işlemleri duraklattı ve söz konusu güvenlik olayını araştırıyordu. Güvenlik firması BlockSec, fonları güvence altına almak için protokolü beyaz bir şapka olarak hackledi ve siyah şapkanın 5 milyon dolarla kaçmasını engelledi. BlockSec güvenlik hizmetleri direktörü Matthew Jiang, The Block’a “Paraspace’in borç verme sözleşmelerindeki güvenlik açığı, saldırganın gerekenden daha az NFT teminatı ile kripto paraları ödünç almasına izin verebilirdi, bu da bilgisayar korsanının likiditesini boşaltmasına izin verebilirdi.”
BitGo
Bir saklama ve cüzdan hizmetleri sağlayıcısı olan Fireblocks, rakip BitGo’nun Signature Scheme cüzdanında kritik bir güvenlik açığı tespit ettiğini söyledi. Artık yamalanmış hata, bilgisayar korsanlarının bir BitGo TSS cüzdanının özel anahtarını çıkarmasına izin verecek. BitGo, iddianın bir “tanıtım hilesi” olduğunu ve savunmasız olduğu iddia edilen cüzdanın Fireblocks bunu bildirmeden önce yalnızca 20 geliştirici tarafından erişilebilir olduğundan ve kamuoyu tarafından bilindiğinden, BitGo’nun itibarına zarar verme girişimi olduğunu söyledi.