Solana npm Paketi Cüzdanlara Saldırı Riski Taşıyor

Siber güvenlik araştırmacıları, yaygın olarak kullanılan siber güvenlik sistemlerini hedef alan bir tedarik zinciri saldırısını ortaya çıkardı @solana/web3.js Geliştiricilerin Solana blok zinciriyle etkileşime girmesine yardımcı olan npm paketi. Socket araştırmacıları, özel anahtarları çalmak ve kripto para birimi cüzdanlarını boşaltmak için tasarlanmış kod içeren 1.95.6 ve 1.95.7 olmak üzere iki kötü amaçlı sürüm buldu. Haftada 400.000’den fazla kez indirilen etkilenen paket, o zamandan beri npm kayıt defterinden kaldırıldı.

Saldırının, saldırganların paketin bakımcılarının npm hesabını bir kimlik avı saldırısı yoluyla ele geçirmesinden sonra gerçekleştiği iddia ediliyor. Paketin bu sürümlerindeki kötü amaçlı kod, görünüşte meşru CloudFlare başlıkları aracılığıyla özel anahtarları sızdıran ve bunları uzaktaki bir sunucuya gönderen bir arka kapı ekledi.

Bu ihlal, merkezi olmayan uygulamalar gibi özel anahtarları kullanan projeleri hedef aldı ancak işlemler sırasında özel anahtarları açığa çıkarmayan saklama dışı cüzdanları etkilemedi. Paketin kullanıcılarına, en son güvenli sürüme güncelleme yapmaları ve güvenliği ihlal edilirse anahtarlarını değiştirmeleri tavsiye ediliyor.

Brezilya bankası Itau Unibanco, Pazartesi günü yatırım platformu aracılığıyla kripto para birimi alım satım hizmetlerini başlattı. Dijital varlıklar başkanı Guto Antunes, Brezilya’nın en büyük bankasının müşterilerinin başlangıçta Bitcoin ve Ether ticareti yapabileceğini, kripto düzenlemeleri geliştikçe teklifleri genişletme planlarının olduğunu söyledi.

BeinCrypto’ya göre 1924 yılında kurulan Itau Unibanco, 526 milyar doların üzerinde toplam varlığı yönetiyor ve müşterilerin dijital varlıklarını şirket içi saklama hizmetleri aracılığıyla koruyacak.

Bu hamle, Itau’yu MB ve BTG Pactual’s Mynt gibi yerel oyuncularla ve Binance gibi küresel devlerle rekabet edebilecek konuma getiriyor. Itau, kullanıcıların dijital varlıklarını koruyan bir emanetçi olarak hareket ederek kendisini farklılaştırıyor.

Lansman, Brezilyalı firmalar XP ve PicPay’in son çıkışlarını takip ederek, ülkenin büyüyen kripto para piyasasındaki düzenleyici belirsizlikleri vurguluyor.

Bir milyon doların biraz altında bir değere sahip kripto para madenciliği yapmak için 3,5 milyon dolar değerinde bulut bilişim hizmeti çalan Nebraskalı bir adam, Perşembe günü Brooklyn federal mahkemesinde dolandırıcılık suçlamasını kabul etti.

Savcılar, internette “CP30” olarak bilinen Charles O. Parks III adlı adamı altı suçla suçladı. Parks, bulut sağlayıcılara hesap kaydetmek için çeşitli adlar, kurumsal bağlantılar ve e-posta adresleri kullanarak Ocak 2021’den o yılın Ağustos ayına kadar bir kripto hırsızlığı operasyonu yürüttü. “MultiMillionaire LLC” ve “CP3O LLC” adlarıyla oluşturduğu iki kurumsal varlık için e-posta alanları oluşturdu.

Kripto para birimini borsalar, takası mümkün olmayan bir token pazarı, bir çevrimiçi ödeme sağlayıcısı ve geleneksel banka hesapları aracılığıyla akladı. Parks, dolara çevrildikten sonra haksız elde ettiği kazançları, lüks bir Mercedes Benz araba, mücevher, birinci sınıf otel ve seyahat harcamaları da dahil olmak üzere satın almalarda kullandı. Cezası nedeniyle yirmi yıla kadar hapis cezasıyla karşı karşıya bulunuyor.

Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu, tüketicinin korunmasını ve pazar bütünlüğünü geliştirmek amacıyla kripto işletmeleri için daha sıkı lisanslama gereksinimleri önerdi.

İstişare Belgesi 381 aracılığıyla yayınlanan güncellemeler, bunların dijital varlıklara uygulanmasını gösteren 13 örnek de dahil olmak üzere mevcut finansal ürün tanımlarına açıklık getiriyor.

ASIC Komiseri Alan Kirkland, sorumlu finansal yeniliği teşvik etmek ile tüketici güvenini sağlamak arasındaki dengeyi vurguladı. Tavsiye belgesi aynı zamanda yeni çerçeveye uyum sağlayan işletmelere yönelik geçiş yaklaşımlarını da özetlemektedir.

Paydaşların geri bildirimde bulunmak için 28 Şubat 2025’e kadar süreleri var. Avustralya’nın kripto endüstrisinin geleceğini şekillendirecek nihai rehberliğin 2025 ortalarında çıkması bekleniyor.

Immunefi’nin Kripto Kayıpları Raporu’na göre, 2024’teki kripto para kayıpları, 209 olayda yaklaşık 1,49 milyar dolara ulaştı; bu, geçen yılın aynı dönemindeki 1,75 milyar dolara kıyasla %15’lik bir düşüşe işaret ediyor.

Kayıpların %99,96’sını oluşturan hack’ler birincil neden olmaya devam ederken, halı çekme işlemleri küçük bir kısmını oluşturdu.

Mayıs ve Temmuz ayları sırasıyla 359 milyon dolar ve 282 milyon dolarla en yüksek kayıpları gördü. Kasım ayında, çoğunlukla Thala Labs ve DEXX gibi DeFi projelerini etkileyen 71 milyon dolarlık zarar bildirildi.

BNB Zinciri, saldırıların %46,7’sine maruz kalarak en çok hedef alınan zincir oldu.

Japon kripto para borsası DMM Bitcoin, Mart 2025’e kadar faaliyetlerini durduracağını ve varlıklarını SBI Holdings’in bir yan kuruluşu olan SBI VC Trade Co.’ya devredeceğini duyurdu.

Bu hamle, Mayıs ayında gerçekleşen ve yaklaşık 303 milyon dolar değerinde 4.502,9 Bitcoin kaybına yol açan büyük bir saldırının ardından geldi.

SBI VC Trade, varlık transferinden önce DMM Bitcoin’in 14 kripto para birimi alım satım teklifini devralmayı planlıyor. Her iki şirket de transfer yöntemi ve zaman çizelgesi dahil olmak üzere ayrıntıları tamamlıyor.

DMM Grubunun bir parçası olan DMM Bitcoin, kararın hack soruşturmaları devam ederken müşterilerin daha fazla sıkıntı yaşamasını önlemeyi amaçladığını belirtti.

Bilgi Güvenliği Medya Grubu’ndan Washington DC’deki David Perera’nın raporuyla