Cryptohack Geçen Hafta: Bitrue, Yüz Finans, SafeMoon


Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: 11 Blok Zincirinde 10,5 Milyon Dolarlık Suistimal, MetaMask Üçüncü Taraf İhlal

Rashmi Ramesh (rashmiramesh_) •
20 Nisan 2023

Cryptohack Geçen Hafta: Bitrue, Yüz Finans, SafeMoon
Görsel: Shutterstock

Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 14 Nisan ile 20 Nisan arasındaki günlerde bilgisayar korsanları Bitrue’dan 23 milyon dolar, Hundred Finance’ten 7 milyon dolar ve 11 blok zincirinden 10,5 milyon dolardan fazla çaldı. SafeMoon bilgisayar korsanı, çalınan 8,9 milyon doların %80’ini iade etti, MetaMask üçüncü taraf bir güvenlik ihlaline maruz kaldı ve Kyber Network, LP’lerine Elastic’ten para çekmelerini tavsiye etti.

Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor

bitrue

Bilgisayar korsanları yaklaşık değere sahip kripto varlıklarını çaldı 23 milyon dolar Kripto borsası Bitrue’daki bir sıcak cüzdan güvenlik açığından yararlanarak. “Çoğu” kullanıcı “kısa” istismardan etkilenmedi, ancak şirket söz konusu olanları tamamen telafi ederdi. Cuma günkü saldırı duyurusunun ardından para çekme işlemlerini duraklattıktan sonra Pazartesi günü işlemlere kısmen yeniden başladı.

Yüz Finans

Bir bilgisayar korsanı, Layer-2 ölçeklendirme ağındaki bir güvenlik açığından yararlanarak borç verme protokolü Hundred Finance’ten 7 milyon dolar çaldı. Pazar günü şirket söz konusu güvenlik ekipleriyle güvenlik açığını gidermek için çalışırken bilgisayar korsanıyla görüşmeler için iletişime geçmişti. Çarşamba günü şirket sunulan bilgisayar korsanının tutuklanmasına yol açacak bilgiler karşılığında veya çalınan tüm fonların karşılığında 500.000 dolarlık bir ödül.

Güvenli Ay

Perşembe gününe göre, kripto firması SafeMoon’dan 8,9 milyon dolar çalan bir saldırgan fonların %80’ini iade etti cıvıldamak şirketten. Salı günü şirket “bir anlaşma yaptıBilgisayar korsanının fonların %80’ini iade edeceği ve geri kalanını hiçbir yasal sonuç olmaksızın bir “ödül” olarak elinde tutacağı bilgisayar korsanı ile.

11 Blok Zincirinden 10,5 Milyon Dolar Çalındı

Bilgisayar korsanları, Aralık ayından bu yana 11 blok zincirinde tanımlanamayan bir güvenlik açığından yararlanarak en az 10,5 milyon dolarlık misli olmayan token ve madeni paraları tüketti. Fonlar, “makul ölçüde güvenli” olan deneyimli topluluk üyelerinden çalındı. söz konusu Pazartesi günü saldırıyı keşfeden MetaMask geliştiricisi Taylor Monahan. Bilgisayar korsanlarının, çoğunlukla 2014 ile 2022 arasında oluşturulan, alanda çalışan deneyimli kullanıcıların anahtarlarını hedef aldığı görülüyor.

Meta Maske

1 Ağustos ile 10 Şubat arasında müşteri desteği talep eden binlerce MetaMask kullanıcısının e-posta adresleri, üçüncü taraf bir siber güvenlik olayında ele geçirilmiş olabilir. Ana şirket ConsenSys Cuma günü, yetkisiz bir aktörün müşteri hizmetleri taleplerini işleyen üçüncü bir tarafın sistemine erişim sağladığını ve muhtemelen kötü oyuncunun yaklaşık 7.000 kullanıcının şikayetlerini, e-posta kimliklerini ve potansiyel olarak kişisel tanımlanabilir bilgilerini görüntülemesine izin verdiğini söyledi.

Kyber Ağı

Merkezi olmayan finans protokolü Kyber Network Pazartesi günü diye sordu Likidite sağlayıcıları, ürününde potansiyel bir güvenlik açığı keşfettikten sonra tüm fonlarını kripto borsası Elastic’ten çekecek. Şirket, kusurun ne olduğunu belirtmedi, ancak istismar sonucunda herhangi bir fon kaybı olmadığını söyledi.





Source link