Bulut Erişimi Güvenlik Komisyoncuları (CASB), Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Milk Sad Güvenlik Açığı, FBI Müsadere Hakkı, X Kripto Dolandırıcılığı
Rashmi Ramesh (rashmiramesh_) •
17 Ağustos 2023
Information Security Media Group, her hafta dijital varlıklardaki siber güvenlik olaylarını özetliyor. Bu haftaki toparlanma olayları arasında Arjantin’in WorldCoin ile ilgili soruşturması; bilgisayar korsanlarının Libbitcoin, Zunami ve RocketSwap’i sömürmesi; Curve Finance’in bilgisayar korsanlığı kurbanları için tazminat planları; FBI’ın 1,7 milyon dolarlık müsadere hakkı; ve X’in kripto dolandırıcılığı sorunu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Dünya Parası
Arjantin, OpenAI kurucusu Sam Altman’ın dijital kimlik projesini ve yeni kripto para birimi WorldCoin’i araştıran en son ülke oldu. Ajans, ülkenin Kamu Bilgi Erişim Ajansı’nın WorldCoin’in kişisel verileri toplamak, saklamak ve kullanmak için izlediği süreçleri ve uygulamaları analiz edeceğini söyledi.
Bu, Kenya, Fransa, Almanya ve Birleşik Krallık’ta açıklanan benzer soruşturmaları takip ediyor.
Ülkeler öncelikle şirketin hassas verileri nasıl sakladığını, işlediğini ve kullandığını belirlemeye çalışır. WorldCoin, sahibinin bir AI botu değil, bir insan olduğunu kanıtlamak için küresel bir “dijital pasaport” sunmayı hedefliyor. 24 Temmuz’da başlatılan hizmet, şirketin bowling topu büyüklüğündeki “küresi” kullanılarak yapılan bir blockchain iris taramasında depolanıyor. Bazı ülkelerde katılmaya teşvik olarak ücretsiz kripto para birimi sunar.
Milk Sad Güvenlik Açığı
Bilgi güvenliği şirketi Distrust, bilgisayar korsanlarının birden fazla blok zincirinden en az 900.000 $ değerinde kripto çalmak için kullanılan ve Mayıs ayından bu yana 2.600 Bitcoin cüzdanını etkileyen Bitcoin geliştirme araç seti Libbitcoin’deki bir güvenlik açığından yararlandığını söyledi.
Hata tarafından oluşturulan tohum ifadesinin ilk iki kelimesinden sonra Milk Sad olarak adlandırılan güvenlik açığı, istismarcıların “arayacakları belirli özelliklere sahiplerse, bir kurbanın orijinal olarak kullanılan entropisini maksimum yaklaşık 4,29 milyar denemeden sonra yeniden hesaplamasına ve bulmasına olanak tanır. başarıyla bir kripto para cüzdanı bulup bulmadıklarını görmek için.” Araştırmacılar, temel programlama becerilerine ve ortalama bir oyun PC’sine sahip herkesin bu anahtar alanı birkaç günlük hesaplamada kaba kuvvetle çalıştırabileceğini söyledi.
Libbitcoin ekibi, Distrust’u 22 Temmuz’da güvenlik açığı hakkında bilgilendirdiğinde ve 3 Ağustos’ta sorunun bir hata olarak nitelendirilmesinin gerekmediğini söylediğinde yanıt veremeyecek kadar meşgul olduğunu söyledi.
Zunami
Bilgisayar korsanları, merkezi olmayan finans platformu Zunami Protokolü’ndeki bir fiyat manipülasyonu güvenlik açığından yararlandı. hırsızlık yapmak 2,1 milyon dolardan fazla ve aklamak Güvenlik şirketi PeckShield, ABD hükümeti tarafından onaylanan kripto mikseri Tornado Cash aracılığıyla olduğunu söyledi. Zunami saldırıyı kabul etti ve bir ekibin olayı araştırdığını söyledi.
RocketTakas
Merkezi olmayan borsa RocketSwap, bir yılda 870.000 dolar kaybetti. hile dolayı çoklu güvenlik açıklarıkullanıcı özel anahtarlarını bulut sunucularında depolamak dahil. Bilgisayar korsanları kaba kuvvetle sistemlere girdiler, çalınan varlıkları Ethereum blok zincirine aktardılar ve LoveRCKT adlı bir memecoin yarattılar. Memecoinin popülaritesi, kısa bir süre önce fiyatını bir günde üçe katlayarak 0,00000001 dolardan 0,00000003 dolara yükseldi. düşen % 90’dan fazla.
Eğri Finans Güncellemesi
Eğri Finans söz konusu yakın zamanda 73 milyon dolarlık bir saldırıda çalınan fonların %70’ini geri aldıktan sonra kurbanlar için bir dağıtım planı üzerinde kafa yoruyor. Hırsızlığa karışan bilgisayar korsanları, etik operatörlerle birlikte parayı birkaç gün içinde iade etti. Şirket, kayıp fonların yerini araştırmaya devam edecek.
FBI Müsadere
Federal Soruşturma Bürosu, Perşembe günü yaptığı açıklamada, Mayıs ayında sona eren üç aylık operasyonun bir parçası olarak 1,7 milyon dolar değerinde kripto para ele geçirdiğini söyledi. BTC, ETH, USDT, Monero ve DAI belirteçlerini içeren dijital varlıklar, Binance gibi popüler olanlar da dahil olmak üzere coğrafyalar ve borsalarda tutuldu.
Kripto Dolandırıcıları X Kullanıcıya Saldırıyor
Kötü aktörler, Haziran 2022 ile 2023 arasında X’te kripto para eşantiyon dolandırıcılığında 365’ten fazla kurbana saldırdı ve 870.000 doları hortumladı. Eskiden Twitter olarak adlandırılan sosyal medya platformu, San Diego döneminde 87.617 hesap tarafından oluşturulan 95.111’den fazla dolandırıcılık listesine ev sahipliği yaptı. Devlet Üniversitesi araştırmacıları söyledi. Spam hesapların yaklaşık %44’ü geçen hafta itibariyle aktif olmaya devam etti. Sonuçlar, GiveawayScamHunter adlı şirket içi, tam otomatik bir dolandırıcılık tespit sisteminden elde edilen sonuçlara dayanmaktadır.