Hakim ‘Dağıtıcı Kuralı’ Değişikliğini Reddetti

ABD Bölge Mahkemesi yargıcı, ABD Menkul Kıymetler ve Borsa Komisyonu’nun “taciri” tanımının kapsamını genişleten tartışmalı kuralını bozdu.

14 Kasım’da sözlü tartışmaları dinledikten sonra Teksas’ın Kuzey Bölgesinden Yargıç Reed O’Connor, 21 Kasım’da genişletilmiş “Bayi Kuralı” tanımının 1934 Menkul Kıymetler Borsası Kanunu’ndan saptığına karar verdi.

Kural değişiklikleri şubat ayından itibaren geçerli oluyor. Komisyon üyelerinin 3-2’lik oylamasının ardından SEC, bayi tanımını piyasa likiditesi üzerinde etkisi olabilecek ticari faaliyetlerde bulunan tüm kuruluşları kapsayacak şekilde genişletti.

Aralarında Blockchain Association’ın da bulunduğu çok sayıda kripto grubu, bu değişikliğe karşı çıktı ve bu değişikliğin dijital varlık sağlayıcılarını menkul kıymet yasalarına uymaya ve SEC’e kaydolmaya zorlayarak haksız yere hedef aldığını savundu.

Merkezi olmayan finans operatörleri, kuralın belirsiz uygulanabilirliği nedeniyle ciddi uyum sorunlarıyla karşılaşacaklarını da savundu. Davacılar özellikle, kural değişikliğinin “o kadar geniş olduğunu ki, bu pazarların bayi aracılığına ihtiyaç duymadan çalışacak şekilde yenilik yapmasına rağmen, DeFi protokollerindeki tüccarları ve diğer katılımcıları kapsayabileceğini” savundu.

Karar, SEC Başkanı Gary Gensler’in geçen hafta 20 Ocak’ta kurumdan ayrılacağını duyurmasının ardından geldi. Birçok kripto gözlemcisi, Başkan seçilen Donald Trump yönetiminin dijital varlıkların düzenlenmesine yönelik mevcut yaklaşımları gevşetmesini bekliyor.

Güvenlik araştırmacıları PyPI paketine kötü amaçlı bir güncelleme yapıldığı konusunda uyarıyor aiocpaSenkron ve asenkron Crypto Pay API işlemleri için yaygın olarak kullanılan bir kütüphane olan kütüphane, kötü amaçlı kodlarla güncellendi.

Python Paket Dizini – kısaca PyPI – Python programlama dilinin resmi üçüncü taraf paket deposudur.

ReversingLabs güvenlik araştırmacısı Karlo Zanki sayesinde, kötü amaçlı yazılıma karşı uyarıldıktan sonra, PyPI emniyet ve güvenlik mühendisi Mike Fiedler, “bakıcının belirli bir Telegram botunun kimlik bilgilerini sızdıracak karmaşık kod enjekte ettiğini bulduk” dedi. Python Yazılım Vakfı, Pazartesi günü yayınlanan bir blog yazısında. “Kimlik bilgileri tokenları, API sunucularını ve kripto ödemeyle ilgili diğer verileri içeriyor ve bunların herhangi bir şekilde kullanılıp kullanılmadığı PyPI güvenliği tarafından bilinmiyor.”

Kötü amaçlı kod ilk kez ortaya çıktı aiocpa 0.1.13 sürümü, 20 Kasım’da PyPI aracılığıyla yayınlandı ve aynı gün daha sonra yayınlanan 0.1.14 sürümünde de mevcut. Fiedler, “Bu saldırı, yararlı bir yazılım gibi görünen bir yazılım oluşturma, onu kamuya sunma, bazı kullanımların benimsenmesini görme ve daha sonra kötü niyetli davranışları dahil etme tarzında görünüyor” dedi. “Bu nispeten nadir bir olaydır, bu yüzden dikkate değerdir.”

PyPI projeyi tekliflerinden kaldırdı ve GitHub kaynak deposunun paket sürümünün kötü amaçlı yazılımlardan arınmış göründüğünü belirtti.

“Herhangi bir sürümünü yüklediyseniz aiocpakütüphane kullanımınızı denetleyin ve alternatifleri değerlendirin” dedi Fiedler. “Bu şu şekilde de görünebilir: cryptopay diskte, çünkü bu özel modülün dahili adıdır – ki bu PyPI paketi cryptopay ile aynı değildir – tamamen farklı bir pakettir.”

ABD Tüketici Mali Koruma Bürosu, kuruma büyük, banka dışı şirketler üzerinde denetim yetkisi veren ancak kripto para birimi işlemlerini açıkça hariç tutan bir kurala son şeklini verdi.

Yılda 50 milyondan fazla işlem gerçekleştiren dijital cüzdan ve ödeme uygulaması sağlayıcıları gibi kuruluşları hedefleyen yeni kural, yalnızca ABD doları cinsinden işlemlere odaklanıyor. CFPB, “daha büyük katılımcı” tanımının Bitcoin ve stabilcoinler gibi dijital varlıkları hariç tuttuğunu ve dolayısıyla kapsamını geleneksel finansal işlemlere odaklanacak şekilde daralttığını açıkladı. Bu hariç tutma, önerilen kuralın dijital varlıklar üzerindeki etkisinin belirsiz olduğunu savunan kripto endüstrisinin ve Cumhuriyetçi milletvekillerinin endişelerini gideriyor.

404 Media’nın yakın zamanda açıklanan incelemesine atıfta bulunarak, ABD’deki kokain kaçakçılığının yanı sıra Meksika ve Kolombiyalı kartellerle bağlantılı olduğu iddia edilen bir kara para aklama ağının paravan işletmeler, nakit aktarımları ve büyük kripto para transferleri yoluyla on milyonlarca dolar aktardığı bildirildi. mahkeme kayıtları.

Mahkeme belgeleri, uyuşturucu kaçakçılığı operasyonlarının parayı uluslararası sınırların ötesine hızlı bir şekilde taşımak için Tether gibi kripto para birimlerini nasıl giderek daha fazla benimsediğini ayrıntılarıyla anlatıyor. Bazı durumlarda bu, uyuşturucu satışından elde edilen yasadışı karlarla bağlantılı olduğu bilinen Tether’in Meksika’da indirimli fiyatlarla satın alınmasını ve ardından döviz bozdurma, tezgah üstü ve eşler arası işlemler yoluyla Columbia’da satılmasını da içeriyor.

Uniswap Labs, v4 çekirdek sözleşmelerindeki kritik güvenlik açıklarını tespit etmek için 15,5 milyon dolara kadar teklif veren bir hata ödül programı duyurdu. “Tarihteki en büyük hata ödülü” olduğunu iddia ettiği girişim, merkezi olmayan borsa ekosisteminin güvenliğini artırmayı amaçlıyor. Cantina platformunda barındırılan program, tüm konuşlandırılmış Uniswap sözleşmelerini ve belirli konuşlandırılmamış v4-çekirdek sözleşmelerini kapsar. Araştırmacılar, kullanıcı fonlarını tehlikeye atan güvenlik açıklarını keşfederse, ödül diğer Uniswap akıllı sözleşmelerine de genişletilecek.

Meta, bu yıl şu ana kadar Facebook sosyal medya platformunun domuz kesimi de dahil olmak üzere çeşitli dolandırıcılıklarla bağlantılı 2 milyondan fazla hesabı çökerttiğini söyledi.

Blockchain analiz platformu Chainalytic’e göre, domuz katliamı, kurbanları “kurbanın cüzdanındaki belirli tokenleri harcaması için dolandırıcıya adres onayı veren ve daha sonra kurbanın bu tokenlerin adresini istediği zaman boşaltmasına olanak tanıyan kötü niyetli bir blockchain işlemi imzalamaları için kandırmak” anlamına geliyor. “

Meta, kaldırdığı hesapların büyük ölçüde Myanmar, Laos, Filipinler, Kamboçya ve BAE gibi ülkelerden kaynaklandığını söyledi. Meta, Kamboçya’nın, mağdurları sahte iş teklifleriyle cezbetmeyi, ardından onları şiddet tehdidi altında suçluların emriyle çevrimiçi dolandırıcılık yapmaya zorlamayı içeren “dolandırıcılık kölesi” operasyonları yürütmesiyle ünlü olduğunu söyledi.