Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: FTX’in “Korkunç” Siber Güvenlik Hataları; Hazine, DeFi Riskini Değerlendiriyor
Rashmi Ramesh (rashmiramesh_) •
13 Nisan 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 7 Nisan ile 13 Nisan arasındaki günlerde bilgisayar korsanları, Güney Kore kripto borsası GDAC’tan 14 milyon dolar, Yearn Finance’ten 11,6 milyon dolar ve SushiSwap’tan 3,3 milyon dolar çaldı. FTX’in en son iflas raporu, “korkunç” siber güvenlik başarısızlıklarını ayrıntılarıyla anlattı ve ABD Hazine Bakanlığı, DeFi’yi toparlanması konusunda uyardı. Ayrıca, Calgary bir kripto para birimi siber suç birimi kurdu ve Euler Finance, bilgisayar korsanlığı mağdurlarını tazmin etme sürecini başlattı.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
GDAC
Çarşamba günü kripto borsası GDAC, bir bilgisayar korsanının Güney Koreli şirketin platformundan yaklaşık 14 milyon dolar çaldığını ve işlemlerde iki haftalık bir duraklamaya neden olduğunu söyledi. CEO Seung-hwan Han, pazar sabahı hırsızın GDAC’ın sıcak cüzdanını hackleyerek şirketin toplam saklama varlıklarının %23’ünü çaldığını söyledi, ancak teknik ayrıntılar vermedi. “Şu anda GDAC tarafından tutulan tüm varlıklar tamamen korunuyor ve korunuyor” dedi ve kolluk kuvvetlerinin soruşturmalara dahil olduğunu da sözlerine ekledi.
maliye özlemi
Bir bilgisayar korsanı, Perşembe günü merkezi olmayan finans protokolü Yearn Finance tarafından yayınlanan bir tokendeki bir güvenlik açığından yararlanarak yaklaşık 11,6 milyon dolar çaldı, güvenlik şirketi PeckShield söz konusu. İstismar, şirketin kullandığı açık kaynaklı bir likidite protokolü olan Aave sürüm 1’de meydana geldi. PeckShield yaptığı açıklamada, “Temel nedenin yanlış yapılandırılmış yUSDT’den kaynaklandığını açıklığa kavuşturmamız gerekiyor, Aave ile ilgili değil,” dedi. takip tweeti.
SushiTakas
Güvenlik şirketi Ancilia, merkezi olmayan kripto borsası SushiSwap’in Pazar günü bir bilgisayar korsanının akıllı sözleşme hatasından faydalanmasının ardından multimilyon dolarlık bir saldırıya maruz kaldığını bildirdi. söz konusu. Hassas sözleşme, birden çok kaynaktan gelen ticaret likiditesini toplar ve madeni para takası için en uygun fiyatı belirler. Yalnızca 29 Mart ile 1 Nisan arasında hizmeti kullanan kullanıcılar etkilendi, DefiLlama takma adlı geliştirici 0xngmi söz konusu. Hack, popüler bir kripto savunucusu olan Sifu’nun 3,3 milyon dolar değerindeki ETH’yi kaybetmesiyle sonuçlanmış gibi görünüyor, PeckShield söz konusu.
FTX
FTX’in yerine geçen CEO John Ray III’ün Pazar günü düşen kripto para platformunun devam eden iflas davasında sunduğu bir rapor, şirketin kripto varlıklarını korumak için temel güvenlik kontrollerinden yoksun olduğunu gösteriyor. Pek çok başarısızlığının arasında bir CISO’su olmaması, müşterilerin tüm varlıklarını internetten erişilebilen sıcak cüzdanlarda tutması, özel anahtarları düz metin olarak saklaması ve çok taraflı hesaplama kontrollerini kullanmaması sayılabilir.
Raporda, “FTX Group’un tüm işinin – varlıklarının, altyapısının ve fikri mülkiyetinin – bilgisayar kodu ve teknolojisinden oluştuğu göz önüne alındığında, FTX Group’un siber güvenlik kontrollerine büyük ölçüde öncelik vermediği ve bu kontrolleri göz ardı ettiği belirtiliyor.
ABD Hazine Bakanlığı Raporu
ABD Hazine Bakanlığı, merkezi olmayan finans üzerinde güçlendirilmiş düzenleyici denetim öneren bir rapor yayınladı. Rapora göre, DeFi hizmetleri genellikle kara para aklamayı önleme kontrolleri uygulamıyor ve siber güvenlik genellikle zayıf. Düzenleyiciler, “geçerli düzenlemelerin DeFi hizmetlerine nasıl uygulandığını, daha önce yayınlanan düzenlemeler ve kılavuzlar doğrultusunda daha fazla açıklamak” için sektöre erişim sağlamalıdır.
Eski Hazine yöneticisi ve TRM Labs hükümet işleri başkanı Ari Redbord, raporun bir dönüm noktası olduğunu söyledi. “İlk kez, [Treasury] Diyor ki, finansal hizmetler sağlıyorsanız -merkezi veya merkeziyetsiz olmanıza bakılmaksızın- o zaman muhtemelen Banka Gizliliği Yasası kapsamında gereksinimleriniz vardır” dedi.
Calgary’nin Kripto Araştırma Merkezi
Kanada’nın Calgary kentinde polis Perşembe günü, kripto para birimiyle ilgili soruşturmalarda kolluk kuvvetlerine yardımcı olmak için Chainalysis ile bir eğitim merkezi kuracaklarını söyledi. Calgarians, 2022’de kripto suçlarından 13,9 milyon dolar ve bu yıl şimdiye kadar 3,2 milyon dolar mali kayıp bildirdi. Polis, kripto para dolandırıcılıklarının “karmaşık doğası ve soruşturma sınırlamaları nedeniyle büyük ölçüde eksik bildirildiğini” söyledi.
Euler Finans Güncellemesi
Euler Finans ilan edildi Bilgisayar korsanı çalınan fonların çoğunu iade ettikten sonra, geçen ayki 197 milyon dolarlık flaş kredi istismarının kurbanlarına Çarşamba günü geri ödeme yapılacak. Şirket, iade edilebilir tüm fonlarla bir akıllı sözleşme oluşturdu ve paranın doğru kullanıcılara iade edilmesini sağlamak ve “hesap sahibinin şartlar ve koşulları kabul ettiğini doğrulamak” için bir doğrulama mekanizması kurdu.