Eski Güvenlik Mühendisi Merkezi Olmayan Kripto Para Borsalarını Hacklemekten Hapsedildi


Ahmed, merkezi olmayan bir kripto para borsasının akıllı sözleşmesindeki bir güvenlik açığından, uydurma fiyatlandırma verilerini enjekte ederek yararlandı; bu, toplam 9 milyon dolarlık şişirilmiş ücretlerin oluşmasını tetikledi ve daha sonra bunları kripto para birimi olarak geri çekti.

Hırsızlığın ardından Ahmed, çalınan fonların bir kısmının (7,5 milyon dolar) kolluk kuvvetlerine müdahale etmekten kaçınmaları koşuluyla iade edilmesini teklif ederek borsadan şantaj yapmaya çalıştı.

Nirvana Finance’in akıllı sözleşmelerindeki bir güvenlik açığından yararlanarak kripto para birimini önemli ölçüde indirimli bir fiyattan satın aldı ve ardından onu piyasa değerinden Nirvana’ya geri satarak 3,6 milyon doları (neredeyse tüm fonlarını) tüketti.


Çalınan fonları gizlemek için, çalınan kriptoyu farklı tokenlara (token takas işlemleri) dönüştürerek çeşitli aklama teknikleri kullandı ve ardından bu fonları Solana blok zincirinden Ethereum blok zincirine “köprüleyerek” temelde farklı ağlar arasında taşıdı.

Sonunda her şeyi gizlilik odaklı bir kripto para birimi olan Monero’ya dönüştürdü ve izini daha da gizlemek için anonim borsalar ve karıştırıcılar kullandı.

Belge

Gelişmiş Kimlik Avı Saldırısını Yapay Zekayla Durdurun

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .

Bilgisi Blockchain Güvenliği

ABD vatandaşı ve önde gelen bir uluslararası teknoloji şirketinde kıdemli güvenlik mühendisi olan AHMED, blockchain güvenliği konusundaki derin bilgisinden yararlanarak, iki kripto para borsasına karşı başarılı siber saldırılar gerçekleştirdi.

Potansiyel zayıflıkları belirlemek için kodlarını analiz etmeyi ve anlamayı içeren tersine mühendislik akıllı sözleşmeleri ve blockchain işlemlerinin güvenliğini sağlamaya odaklanan bir süreç olan blockchain denetimi konusundaki profesyonel geçmişi, ona borsaların akıllı sistemindeki güvenlik açıklarından yararlanmak için mükemmel bir araç seti sağladı. sözleşmeler.

Borsaların operasyonlarını yöneten koddaki kusurlardan kaynaklanan güvenlik açıkları, AHMED’in verileri kendi çıkarı için manipüle etmesine olanak tanıdı ve bu karmaşık saldırıları gerçekleştirerek 12 milyon doların üzerinde kripto para birimi çalmayı başardı.

New York’ta yaşayan Ahmed (34), kripto para borsalarındaki güvenlik açıklarından yararlandığı gerekçesiyle üç yıl hapis cezasına çarptırıldı ve üç yıl denetimli serbestlik cezasına çarptırıldı.

Mahkeme ayrıca 12,3 milyon doların ve açıklanmayan miktardaki kripto para biriminin kaybedilmesine karar verdi.

Güvenliği ihlal edilen borsalar için 5 milyon doların üzerinde tazminat ödemekle yükümlü ve İç Güvenlik Soruşturmaları ve İç Gelir İdaresi Ceza Soruşturma Birimi davaya katkılarından dolayı takdir edildi.

Adalet Hükümeti’ne göre, eski bir güvenlik mühendisi olan Shakeeb Ahmed, iki merkezi olmayan kripto para borsasını (DEX) hacklemekten dolayı 3 yıl hapis cezasına çarptırıldı ve akıllı sözleşme hacklemesi nedeniyle ilk kez mahkûm edildi.

Akıllı sözleşmelerdeki güvenlik açıklarından yararlanmak için tersine mühendislik ve blockchain denetimlerindeki uzmanlığını kullandı ve ayrıca etkilenen DEX’lere 5 milyon dolar tazminatın yanı sıra 12,3 milyon dolar ve önemli miktarda kripto para birimini kaybetmesi emredildi.

Dava, Yasadışı Finans ve Kara Para Aklama Birimi ile Karmaşık Dolandırıcılık ve Siber Suç Birimi arasındaki kripto para birimiyle ilgili siber suçları ele almak için yapılan ortak çabayı vurguluyor.

Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.



Source link