Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Web3 3. Çeyrekte 889 Milyon Dolar Kaybetti, Bilgisayar Korsanları HTX, Nansen ve OpenSea’den Çaldı
Rashmi Ramesh (raşmiramesh_) •
28 Eylül 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta: Mixin Network 200 milyon dolarlık bir hack’i araştırdı, Web3 üçüncü çeyrekte hack’lere, kimlik avı dolandırıcılıklarına ve hilelere 889 milyon dolar kaybetti, bilgisayar korsanları HTX’ten 8 milyon dolar çaldı, Binance SEC’in sahte ticaret davasını reddetmeye çalıştı; Nansen ve OpenSea ise üçüncü taraf güvenlik olaylarına maruz kaldı.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Mixin Ağı
Hong Kong merkezli kripto cüzdan servis sağlayıcısı, hackerların “merkezi olmayan” finans şirketinin bulut servis sağlayıcısının veritabanını hedef alarak hafta sonu Mixin Network’ten 200 milyon dolar çaldığını söyledi. cıvıldamak. Salı günü yapılan canlı yayında Mixin Network kurucusu Feng Xiaodong, ekibin şu anda “varlıkların yalnızca en az yarısının güvende olduğundan emin olabileceğini” söyledi.
Şirket ayrıca çalınan fonların iadesi karşılığında hacker’a 20 milyon dolarlık “hata ödülü” teklif etti. söz konusu Çarşamba günü eski adıyla Twitter olan X’te yapılan açıklamada, kayıpların “beklendiği kadar önemli olmadığı” belirtildi.
Web3 Kayıpları
Beosin, Web3’ün 2023’ün üçüncü çeyreğinde saldırılardan, kimlik avı dolandırıcılıklarından ve sahtekarlıklardan toplu olarak 889,26 milyon dolar kaybettiğini söyledi. Bu miktar, ilk iki çeyreğin toplamını aştı; birinci ve ikinci çeyrekte sırasıyla 330 milyon dolar ve 333 milyon dolar değerinde zarar görüldü. Toplamda 540,16 milyon dolarlık kayıpla sonuçlanan toplam 43 büyük saldırının 29’u merkezi olmayan finans alanında meydana geldi ve toplamda 98,23 milyon dolar katkıda bulundu. Kayıpların ardındaki başlıca nedenler, özel anahtar uzlaşması olayları ve sözleşmedeki güvenlik açıklarıydı.
HTX, eski adıyla Huobi
Danışmanı Justin Sun, bilgisayar korsanlarının kripto borsası HTX’ten 7,9 milyon dolar çaldığını ancak şirketin “saldırıdan kaynaklanan kayıpları tamamen karşıladığı” için “ilgili tüm sorunları çözdüğünü” söyledi. söz konusu. Saldırı, 10 yaşındaki şirketin adını Huobi olarak değiştirmesinden iki hafta sonra gerçekleşti. Çalınan miktarın, kullanıcılarının sahip olduğu 3 milyar dolar değerindeki varlığa kıyasla yalnızca “nispeten küçük bir meblağı” temsil ettiğini belirterek, çalınan fonların HTX’in yaklaşık iki haftalık gelirini oluşturduğunu da sözlerine ekledi.
Şirket teklif edildi Çalınan fonların %5’i (yaklaşık 400.000 dolar) hacker’a parayı iade etmesi amacıyla “beyaz şapka bonusu” olarak verildi.
Binance
Binance avukatları perşembe günü ABD bölge mahkemesinden Menkul Kıymetler ve Borsa Komisyonu tarafından açılan, kripto devinin ABD koluna bağlı birimler tarafından piyasa manipülasyonu ve sahte ticaret yapıldığı iddia edilen davanın reddedilmesini talep etti. Yıkama ticareti, tek bir tüccarın piyasada faaliyet izlenimi yaratmak için aynı menkul kıymeti alıp sattığı bir piyasa manipülasyon taktiğidir. SEC daha önce Binance’in Sigma Chain adlı bir İsviçre firmasının elinde bulunan birden fazla kullanıcı hesabını yasa dışı faaliyetlerde bulunmak için kullandığını söylemişti (bkz: ABD SEC Menkul Kıymet İhlalleri Nedeniyle Binance ve Coinbase’e Dava Açtı).
Nansen
Bilgisayar korsanları, yönetici erişimi elde etmek ve kripto analiz platformu Nansen kullanıcılarının e-postalarını, şifre karmalarını ve blockchain adreslerini çalmak için üçüncü taraf bir sunucunun güvenliğini ihlal etti söz konusu. İhlal, kullanıcıların %6,8’ini etkiledi. Şirket, etkilenen kullanıcılarla iletişime geçerek onları şifrelerini değiştirmeleri ve kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyardığını söyledi.
Açık deniz
Üçüncü taraf bir güvenlik olayının, API anahtarları da dahil olmak üzere NFT pazaryeri OpenSea’nin kullanıcı bilgilerini açığa çıkarmış olabileceği bildiriliyor. Şirket, saldırıdan kaç kullanıcının etkilendiğini açıklamadı. Şirket, hırsızlığın OpenSea API anahtarı kullanan herhangi bir programı etkileme ihtimalinin düşük olduğunu, ancak harici tarafların açığa çıkan anahtarlardan birini kullanması durumunda bunun hızı ve kullanım sınırlarını etkileyebileceğini söyledi. The Block’un haberine göre şirket, 2 Ekim’e kadar mevcut anahtarları sonlandıracak.