Norveç, Saldırıya Uğrayan Ronin Fonlarını Dondurdu

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, Norveç hükümeti Ronin hackinden elde edilen fonları dondurdu, bir hacker OKX kullanıcılarının kişisel verilerini çaldı, Terraform Labs’ın SEC uzlaşma şartlarını açıkladı, “Ethereum’un en güvenli cüzdanı” ihlal edildi, Orbit Chain hacklenen fonlardan ve dolandırıcıların yapay zekadan yararlandığından bahsetti heyecanlandırmak.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları

Bir bilgisayar korsanı, “çok az sayıda” kullanıcının kişisel bilgilerini elde etmek için sahte “adli belgeler” kullandı. söz konusu Kripto borsası OKX, belirli ayrıntıları paylaşmadan. Şirket, iki OKX kullanıcısının artık silinmiş tweet’lerde hesaplarının ele geçirildiğini ve boşaltıldığını bildirmesinin ardından X’te ihlal bildirimini yayınladı. Blockchain güvenlik firması SlowMist kurmak Olaylar arasında benzerlikler olduğu belirtilirken, kullanıcıların hesap doğrulaması için Hong Kong’dan risk bildirimi SMS’leri almasının ardından yeni bir API anahtarı oluşturulduğu belirtildi.

Web3 güvenlik grubu Dilation Effect, saldırganların OKX’teki bir güvenlik açığından yararlandığını söyledi. Bu boşluğun, kullanıcıların 24 saatlik para çekme işlemini durdurmadan Google Kimlik Doğrulamasını veya cep telefonu doğrulamasını devre dışı bırakmasına olanak tanıdığı iddia ediliyor. OKX, olayın Google Authenticator veya SMS doğrulama seçimiyle ilgisi olmadığını söyledi.

OKX, etkilenen kullanıcılara tazminat ödediğini söyledi ve Wu Blockchain, ele geçirilen iki kullanıcının borsadan tam tazminat aldığını doğruladı.

Terraform Labs, ABD Menkul Kıymetler ve Borsa Komisyonu ile sivil uzlaşma konusunda anlaşmaya vardı ve 4,47 milyar dolar ödemeyi kabul etti. Hala federal bir yargıcın onayına tabi olan anlaşma, 3,6 milyar dolarlık tazminat para cezasını, 420 milyon dolarlık hukuki cezayı ve yaklaşık 467 milyon dolarlık ön karar faizini içeriyor. Anlaşma, Terraform Labs’ı ve kurucu ortak Do Kwon’u, yatırımcı varlıklarının 40 milyar dolarını yok eden Terra ekosisteminin çöküşünden sorumlu bulan jüri kararının ardından geldi.

Anlaşmanın bir parçası olarak eski CEO Kwon, 110 milyon dolarlık tazminat cezalarından, 80 milyon dolarlık hukuki cezalardan ve 14,3 milyon dolarlık ön karar faizinden şahsen sorumlu olacak. Anlaşma, Kwon’un nihai karardan sonraki 30 gün içinde 4,7 milyon doları kararlaştırılan emanet hesabına aktarması gerektiğini belirtiyor. Luna Foundation Guard ve Pyth Network token holdinglerine ait tüm kripto varlıklarının Kwon’dan devri de cezaları kapsayacak, geri kalan miktarlar ise hukuki cezalara uygulanacak.

SEC, Terra ekosisteminin çöküşünün ardından kayıtsız menkul kıymetlerin satışı ve yatırımcı dolandırıcılığı iddiasıyla 2023 yılında Terraform Labs’a dava açtı. 2022’de TerraUSD algoritmik stablecoin’in istikrarsızlığı dolar sabitinin kaybına yol açarak yatırımcıların milyarlarca dolarlık kayba uğramasına neden oldu.

Kendini “Ethereum’un en güvenli cüzdanı” olarak ilan eden Loopring, iki faktörlü kimlik doğrulama hizmeti Guardian’ı içeren bir güvenlik ihlali duyurdu. Guardian hizmeti, kullanıcıların, güvenliği ihlal edilmiş bir cüzdanı kilitlemek veya temel ifade kaybolursa onu geri yüklemek gibi güvenlik operasyonlarına yardımcı olmak için güvenilir cüzdanları adlandırmalarına olanak tanır. Loopring, bir bilgisayar korsanının hizmeti atlayarak cüzdanlarda izinsiz kurtarma yapılmasına olanak sağladığını, bunun iki cüzdanı etkilediğini ve bunlardan birinin yaklaşık 5 milyon dolarının boşaltıldığını söyledi. Şirket, saldırıya uğrayan toplam miktarı açıklamadı. Çoklu veya üçüncü taraf kimlik doğrulaması kullanan cüzdanların korunduğu belirtildi. Loopring, Guardian ile ilgili ve 2FA ile ilgili operasyonları geçici olarak askıya aldı.

Arkham Intelligence, çapraz zincir köprüsü Orbit Chain’den geçen yıl 81,5 milyon dolar çalan bir bilgisayar korsanının, yaklaşık 48 milyon dolarını Ethereum tabanlı kripto karıştırma hizmeti Tornado Cash’e aktardığını söyledi. Sömürü sonrasında bazı köprüleme hizmetlerine yeniden başlayan Orbit Chain, fonların hareketini doğruladı. Protokol, Telegram kanalında çalınan varlıkların takip edilmesi ve kurtarılması için yetkililerle birlikte çalıştığını duyurdu. Saldırıyla ilgili kesin bir açıklama yapılmadı ancak Ocak ayında yayınlanan bir blog yazısında, saldırının Orbit Bridge akıllı sözleşmesindeki bir güvenlik açığından veya doğrulama anahtarının çalınmasından kaynaklanmadığı belirtildi. Protokol, saldırının, aleyhinde hukuk ve ceza davası açtığı isimsiz eski CISO’nun eylemleriyle bağlantılı olabileceğini söyledi.

Elliptic araştırmacıları, dolandırıcıların, sahtekarlık operasyonlarını artırmak için yapay zeka hakkındaki abartılı reklamdan yararlandığını, ancak başarılarının sınırlı kaldığını söyledi.

Önemli trendlerden biri, dolandırıcıların ChatGPT ile ilgili kripto tokenlar oluşturması, popüler AI chatbot’ları veya meşru AI şirketleri ile sahte bir şekilde token fiyatlarını şişirmek için resmi ilişkileri olduğunu iddia etmeleridir. Daha sonra tokenları kar amacıyla satarak çıkış dolandırıcılığı gerçekleştiriyorlar ve kurbanlara değersiz varlıklar bırakıyorlar. Elliptic, bir vakada, dolandırıcıların ChatGPT’yi taklit eden bir token’ı 3.800 dolara sattığını ve daha sonra parayı aracı cüzdanlar aracılığıyla akladığını ve ardından parayı bir coin takas hizmeti aracılığıyla itibari paraya dönüştürdüğünü söyledi.

Diğer sahte tokenlar arasında Binance Smart Chain, Ethereum ve Solana gibi platformlarda reklamı yapılan CryptoGPT ve GPT Coin yer alıyor. Dolandırıcılar bu platformları OpenAI ve Bard gibi diğer popüler AI şirketlerine benzeyen tokenlerle dolduruyor.