Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Kasırga Nakit Davası Kızışıyor, Inferno Drainer, Trezor ve Celer
Rashmi Ramesh (rashmiramesh_) •
25 Mayıs 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 19 ve 25 Mayıs arasındaki günlerde bir bilgisayar korsanı, platformun kontrolünü ele geçirmek ve 1 milyon dolar çalmak için Tornado Cash’i kullandı. , saldırganlar 6 milyon $ çalmak için bir hizmet olarak kripto kimlik avını kullandılar, Trezor sıcak cüzdanının potansiyel bir donanım açığı olduğu bulundu ve Celer bir hatayı düzeltti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Hacker Kasırga Nakit İstismar Ediyor
Bir bilgisayar korsanı, merkezi olmayan platformun tam kontrolünü ele geçirmek ve hafta sonu 1 milyon dolar çalmak için kripto karıştırıcı Tornado Cash’i kullandı. Bilgisayar korsanı gizli yönetişim tarafından yürütülen platformdaki bir teklifteki kötü amaçlı kod. Doğrulayıcılar, kötü amaçlı kodu gözden kaçırdılar ve teklifi kabul ederek, bilgisayar korsanına fonları çekmesi ve ayrıca potansiyel olarak diğer kötü niyetli teklifleri ve hatta gelecekteki istismarlar için arka kapıları tanıtması için platformun dizginsiz kontrolünü verdi. Bilgisayar korsanı, platformun şaşırtma hizmeti olan Tornado Cash Router’da çalınan ETH ve TRON tokenlerini akladı. Sonra, görünüşe göre bilgisayar korsanı fikrini değiştirmiş. Pazartesi günü, güvenlik açığını düzeltmeyi ve platformun kontrolünü topluluğa geri vermeyi önerdiler. Oylamanın Cumartesi gününe kadar sonuçlanması bekleniyor.
Davacılar Tornado Cash’in Yaptırımlarına Karşı Çıkıyor
ABD Hazine Bakanlığı’nın Tornado Cash’e yönelik yaptırımlarını bozmaya çalışan Coinbase tarafından finanse edilen bir davadaki davacılar, mahkemenin federal hükümetin yetkisini aştığını ve İlk Değişikliği ihlal ettiğini tespit ederek derhal kendi lehlerine bir karar vermesi gerektiğini söyledi. Davacı avukatları, akıllı sözleşmelerin mülk olmadığını, Tornado’nun akıllı sözleşmelerle bir ilgisinin olmadığını ve yaptırımın vatandaşların “İlk Değişiklik tarafından korunan geniş bir konuşma yelpazesinde yer almak için açık kaynak koduyla etkileşime girmesini” engellediğini savundu.
Hazine Bakanlığı, özet karar için kendi önergesini sunarak, davacıların “Tornado Cash’in ‘merkezi olmayan’ olduğu yönündeki tekrarlanan nakaratının, temelde, uyum içinde hareket etmek için örgütlenmiş bir grup birey olduğu gerçeğini değiştirmediğini” yazdı. anonim dijital para birimi işlemleri için karıştırma hizmetlerini işletme, tanıtma ve güncelleme ve bu süreçte para kazanma hizmetinde.” Davacılar, Hazine tarafından “açıkça lisanslanan bir faaliyet olan” Tornado’nun kaynak koduyla etkileşime girmekte özgürdür.
Hizmet Olarak Kimlik Avı Teklifiyle Yaklaşık 6 Milyon Dolar Çalındı
Bilgisayar korsanları, kimlik avı web siteleri sağlayan bir satıcı olan Inferno Drainer’ın hizmetlerini kullanarak 4.888 kurbandan 5,9 milyon dolar çaldı, Scam Sniffer söz konusu. Hizmet olarak dolandırıcılık satıcısı, saldırganların hizmeti kullanarak çaldıkları varlıkların %20’sini kesmesi karşılığında şimdiye kadar bilgisayar korsanlarına 220’den fazla popüler kripto projesinin 689 kimlik avı web sitesi için kod sağladı.
Potansiyel Olarak Savunmasız Trezor T Donanım Cüzdanı
Siber güvenlik firması Unciphered Çarşamba günü, özel anahtarları çıkarmak için SatoshiLabs’in Trezor T model donanım kripto cüzdanındaki bir donanım güvenlik açığından yararlandığını iddia etti. Şirket, hack’in cihazın fiziksel olarak ele geçirilmesini gerektirdiğini söyledi. Donanım cüzdanları, özel anahtarları çevrimdışı olarak saklar ve internete bağlı muadillerinden daha güvenli kabul edilir. Trezor’un The Block’a gösterinin önceki RDP’ye benzer bir güvenlik açığını gösterdiğini ve sorunu daha yeni cihazlarda ele aldığını söyleyerek iddiayı kabul ettiği bildirildi.
Celer Yamaları Hatası
Çapraz zincir protokolü Celer Çarşamba günü, bilgisayar korsanlarının merkezi olmayan platformun yönetişim sürecini para çalmak ve potansiyel olarak işleyişini değiştirmek için manipüle etmesine izin veren bir güvenlik açığını yamaladı. Jump Crypto, Celer’in State Guardian Network blok zincirindeki hatayı keşfetti. Celer, “keşif anında hiçbir fon acil risk altında değildi” dedi.