Blockchain ve Kripto Para, Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suç
Ayrıca: WazirX’in Saldırı Sonrası Planı, Mango Markets Hacker’ının İşten Çıkarılma Çağrısı
Rashmi Ramesh (raşmiramesh_) •
15 Ağustos 2024
Information Security Media Group her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, FTX CFTC ile anlaştı, Mango Markets hacker’ı suçlamaların düşürülmesini istedi, WazirX işlemleri geri alacağını söyledi, Solana bir güvenlik açığını düzeltti, SEC NovaTech’e dava açtı ve Ideanomics ile anlaştı ve araştırmacılar kripto özel anahtarlarını çalmanın yeni bir yolunu keşfetti.
Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantum Dirençli Algoritmaların Uygulanması İçin Anahtarlar
Mahkeme FTX-CFTC’nin 12,7 Milyar Dolarlık Anlaşmasını Onayladı
Bir federal yargıç, iflas etmiş kripto para borsası FTX ve kardeş şirketi Alameda Research’ün alacaklılara 12,7 milyar dolar ödemesini emretti. Uzlaşma, Emtia Vadeli İşlemler Ticaret Komisyonu tarafından başlatılan 20 aylık bir davayı çözüyor. CFTC, dolandırılan yatırımcılar için 8,7 milyar dolar ve 4 milyar dolarlık zimmete geçirilen fonlar içeren uzlaşmanın bir parçası olarak bir medeni ceza uygulamadı. Emir ayrıca FTX ve Alameda’nın gelecekte dijital varlık emtia işlemlerine girmesini yasaklıyor. Alacaklılar, ödemeleri kripto para birimi veya ABD doları olarak alıp almayacaklarına 7 Ekim’e kadar karar vermeli.
Mango Pazarları
Mango Markets’ı istismar etmekten suçlu bulunan Avraham Eisenberg, mahkumiyetinin iptalini veya yeni bir yargılama yapılmasını talep ediyor. 77 sayfalık bir dilekçede, avukatları New York Güney Bölgesi ABD Bölge Mahkemesi’nin uygunsuz bir yer olduğunu ve hükümetin Eisenberg’in merkezi olmayan kripto borsasındaki sürekli vadeli işlem sözleşmesinin fiyatını manipüle etmeyi amaçladığını kanıtlayamadığını savundu. Eisenberg’in ilgili faaliyetler sırasında Porto Riko’da olduğunu ve hükümetin davasında yanlış nitelendirmelere güvendiğini söylediler.
Savcılar, Eisenberg’in MNGO Perpetuals’ın fiyatını manipüle ederek 110 milyon dolarlık kripto para edindiğini ve bunun Mango Markets’ın yaklaşık 116 milyon dolar kaybetmesine yol açtığını söyledi. 2022’de tutuklandı ancak eylemlerinin yasal bir ticaret stratejisi olduğunu ve geri döndü 67 milyon doları Mango Markets’a, 47 milyon doları ise kendisine kalacak.
Eisenberg’in cezasının 13 Kasım’da açıklanması bekleniyor.
WazirX, 230 Milyon Dolarlık Saldırının Ardından Yapılan İşlemleri Geri Alacak
Hint kripto borsası WazirX, 230 milyon dolarlık bir saldırının ardından 18 Temmuz’da çekim dondurmasının ardından yapılan tüm işlemleri geri alacağını söyledi. Borsa, kullanıcı portföy bakiyelerinin saldırıdan önceki durumlarına geri döndürüleceğini belirtti. Blockchain analitik firması Elliptic, saldırının arkasında muhtemelen Kuzey Koreli hackerların olduğunu söyledi. WazirX, saldırıdan sonra ticareti durdurdu ve daha sonra güçlü eleştirilerle karşı karşıya kalan bir sosyal medya anketi aracılığıyla “sosyalleştirilmiş bir kayıp stratejisi” önerdi.
Solana Güvenlik Açığını Düzeltiyor
Solana, Laine adlı bir doğrulayıcıya göre, sorunu kamuoyuna açıklamadan önce ağın hisselerinin çoğunluğunu güvence altına alarak bir güvenlik açığını düzeltti. Solana Vakfı, bilinen ağ operatörleriyle özel olarak iletişime geçerek, düzeltmeyi bir GitHub deposu aracılığıyla kullanılabilir hale getirerek istismarı önlemek için gizlice yama yapmayı amaçladı ve operatörlerin bunu bağımsız olarak doğrulayıp uygulamasına olanak tanıdı. Ağın hisselerinin neredeyse %70’i, yama dağıtımından bir gün sonra güvence altına alındı ve ardından kuruluş, güvenlik açığının bilgisini kamuoyuna açıkladı. Solana Labs ayrıca, kalan tüm operatörleri sistemlerini 1.18.21 sürümüne güncellemeleri için teşvik eden bir Discord duyurusu yaptı.
ABD SEC, NovaTech’e Dava Açtı
ABD Menkul Kıymetler ve Borsa Komisyonu, NovaTech kurucuları Cynthia ve Eddy Petion’a, kripto para cinsinden 650 milyon dolardan fazla para toplayan bir piramit şeması işlettikleri iddiasıyla dava açtı. Dava, NovaTech şirketini ve altı destekçiyi kapsıyor. Dolandırıcılığın küresel çapta 200.000’den fazla yatırımcıyı etkilediği iddia ediliyor. Düzenleyiciler, NovaTech’in kripto para ve döviz piyasalarına yatırım yapacağını iddia ettiğini ancak bunun yerine parayı mevcut yatırımcılara, destekçilerin komisyonlarına ve kişisel harcamalara ödediğini söyledi. Destekçilerden biri olan Martin Zizi, suçunu kabul etmeden kısmi bir anlaşmayı kabul etti.
SEC davası NovaTech’in tek hukuki karmaşası değil. New York Başsavcısı Letitia James, Haziran ayında NovaTech ve kurucularını binlerce yatırımcıyı, özellikle göçmen Haitilileri dolandırdıkları gerekçesiyle dava etti. James, şirketin kurbanları dua grupları, sosyal medya ve WhatsApp grup sohbetleri aracılığıyla bulduğunu söyledi.
ABD SEC, Ideanomics ile Anlaştı
ABD Menkul Kıymetler ve Borsa Komisyonu, elektrikli araç şirketi Ideanomics ile yanıltıcı mali raporlama ve performansı hakkında kamuoyunu aldatma suçlamalarıyla anlaştı. SEC’in yaptığı bir soruşturma, Ideanomics ve üst düzey yöneticilerinin 2017 ile 2019 yılları arasında şirketin mali performansıyla ilgili olarak önemli yanlış beyanlarda bulunduğunu, özellikle kripto varlıklarla ilgili gelir rakamlarını şişirdiğini tespit etti. Şirket, 2019 yılında sahte bir kripto varlık işleminden 40 milyon doların üzerinde gelir elde ettiğini yanlış bildirdi. Soruşturma, eski Yönetim Kurulu Başkanı ve CEO’su Zheng Wu, mevcut CEO Alfred Poor ve eski CFO Federico Tovar’ın sahte gelir rehberliği yayınlamak ve Wu’nun ilgili işletmelerdeki kişisel çıkarlarını gizlemek de dahil olmak üzere çeşitli sahtekarlık faaliyetlerinde bulunduğunu tespit etti. Taraflar suçlamaları kabul etmeden veya reddetmeden anlaşmaya vardı. Wu 3,3 milyon doların üzerinde ödeme yapacak ve şirket liderliğinden 10 yıl men cezasıyla karşı karşıya kalacak. Tovar ve Poor her biri 75.000 dolar ceza ödeyecek. Ideanomics 1,4 milyon dolarlık bir cezayı kabul etti ve muhasebe kontrollerini güçlendirmek için bağımsız bir uyumluluk danışmanı tutacak.
Karanlık Skippy
Güvenlik araştırmacıları, hackerların yalnızca iki imzalanmış işlem kullanarak bitcoin donanım cüzdanlarından özel anahtarları çıkarmasına olanak tanıyan Dark Skippy adlı bir yöntemi ortaya çıkardı. Bu güvenlik açığı potansiyel olarak tüm donanım cüzdan modellerini etkiliyor, ancak kurbanların kötü amaçlı yazılım indirmesini gerektiriyor. Birçok işlem göndermeyi gerektiren önceki yöntemlerin aksine, Dark Skippy, tohum sözcükleri ayrı bir cihazda üretilmiş olsa bile az sayıda işlemle çalışabilir. Araştırmacılar Lloyd Fournier, Nick Farrow ve Robin Linus, saldırının, işlemleri imzalamak için kullanılan “düşük entropili gizli rastgele sayılara” kullanıcının tohum sözcüklerinin parçalarını gömerek bir cüzdanın yazılımını istismar ettiğini söyledi. Bu imzalar, bir kez blok zincirine gönderildikten sonra, hackerlar tarafından tam tohum sözcüklerini ortaya çıkarmak için analiz edilebilir. Farrow ve Linus, donanım cüzdanı üreticisi Frostsnap’i kurdular ve Linus, bitcoin protokolleri ZeroSync ve BitVM’yi geliştirdi.