Blockchain ve Kripto Para, Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suç
Ayrıca: WazirX Güncellemeleri; Fractal ID İhlali
Rashmi Ramesh (raşmiramesh_) •
25 Temmuz 2024
Information Security Media Group her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, Tornado Cash kullanımında bir artış gördü, WazirX açığıyla ilgili güncellemeler yayınlandı, Fractal ID ve LI.FI ihlal sonrası raporları yayınladı ve ABD domuz kesim kayıplarını telafi etmek için harekete geçti.
Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantum Dirençli Algoritmaların Uygulanması İçin Anahtarlar
Tornado Nakit
Cryptomixer Tornado Cash, ABD yaptırımları ve yasal zorluklarla boğuşmasına rağmen bu yılın ilk yarısında mevduat hacimlerinde artış gördü. Flipside Crypto’dan alınan veriler, kullanıcıların yılın ilk yarısında 1,9 milyar dolar yatırdığını ve 2023’teki toplam mevduatlara göre %50’lik bir artış olduğunu gösteriyor.
ABD Yabancı Varlıklar Kontrol Ofisi, Kuzey Kore’nin Lazarus Group’unun platformu 455 milyon dolarlık çalıntı kripto para aklamak için kullanmasının ardından Ağustos 2022’de Tornado Cash’e yaptırım uyguladı. Yaptırımlar, Tornado Cash ile etkileşime giren tüm cüzdanları kara listeye alarak yasalara uygun kripto borsalarında kullanılmalarını engelliyor.
Tornado Cash, çalınan fonları gizlemek için bir yönteme ihtiyaç duyan hacker grupları arasında yine de popülerliğini sürdürüyor. Arkham Intelligence, Mayıs ayından bu yana 100 milyon dolarlık Poloniex borsa açığının arkasındaki hacker’ın 76 milyon doları Tornado Cash’e aktardığını söyledi. Ve Heco Bridge ve Orbit Chain hacker’ları sırasıyla 166 milyon dolar ve 48 milyon doları miksere aktardı. Daha yakın zamanda, 235 milyon dolarlık WazirX hack’iyle bağlantılı bir cüzdan hizmet aracılığıyla finanse edildi.
WazirX Güncellemeleri
235 milyon dolarlık WazirX açığından sorumlu olan hacker, yaklaşık 150 milyon dolarlık altcoini Ether’e dönüştürdü ve kripto parada tutulan toplam çalıntı fonu 201 milyon dolara çıkardı, dedi blockchain analitik firması Spot On Chain. Hacker ayrıca 57 milyon dolar değerinde çalıntı fonu iki yeni kripto para adresine aktardı, dedi blockchain güvenlik firması PeckShield.
WazirX, güvenlik ihlali rezervlerinin neredeyse yarısını yok ettikten sonra çekimleri durdurdu ve zincir üstü araştırmacılar için iki ödül programı başlattığı bildirildi. İzleme ve dondurma ödülü, çalınan fonların dondurulmasına yol açan bilgiler için 10.000 dolara kadar Tether teklif ederken, beyaz şapka kurtarma ödülü etik hackerlara kurtarılan miktarın %10’una kadar teklif ediyor ve topluluk geri bildirimlerinden sonra yakın zamanda 23 milyon dolara iki katına çıkarıldı.
Elliptic, WazirX saldırısında kullanılan teknik ve kalıpların, soygunun arkasında Kuzey Koreli bilgisayar korsanlarının olduğunu gösterdiğini söyledi.
Fraktal Kimlik İhlali Otopsi
Merkezi olmayan kimlik girişimi Fractal ID, 14 Temmuz’da gerçekleşen ve yaklaşık 6.300 kullanıcıyı veya veritabanının %0,5’ini etkileyen, isimleri, e-posta adreslerini, telefon numaralarını, cüzdan adreslerini, fiziksel adresleri, görüntüleri ve yüklenen belgeleri tehlikeye atan bir veri ihlalinin son durumunu yayınladı. Berlin merkezli şirketin web sitesinde, Polygon, Ripple ve Near gibi kripto protokolleri için uyumluluk sağladığı ve 250’den fazla istemciye hizmet verdiği belirtiliyor. İhlal, yönetici erişimine sahip tehlikeye atılmış bir çalışan hesabı aracılığıyla gerçekleşti ve bu da bilgisayar korsanının dahili veri gizliliği sistemlerini atlamasına olanak tanıdı, dedi Fractal. Saldırıyı otomatik bir sistem aracılığıyla 29 dakika içinde durdurdu.
Saldırganlar fidye talep etti ancak şirket ödemeyi reddettiğini ve etkilenen kullanıcıları bilgilendirdiğini söyledi. Hassas veri erişimini kısıtlama ve bilinmeyen IP adreslerinden gelen oturum açma girişimlerini engelleme gibi güvenlik önlemleri aldı.
Postmortem, tehlikeye atılan makinenin Eylül 2022’de Raccoon bilgi hırsızı kötü amaçlı yazılımı tarafından enfekte edildiğini söylüyor. Çalışan parolasını değiştirmedi ve bu da bilgisayar korsanlarının sisteme sızmasına izin verdi. Fractal ID, ihlalin bir yazılım açığından değil, operasyonel güvenlik politikalarındaki bir eksiklikten kaynaklandığını söyledi.
Etkilenen şirketlerden biri olan Gnosis Pay’in, Fractal ID’nin açıklamasını yayınlamasından önce kullanıcıları veri ihlali konusunda uyardığı bildirildi.
LI.FI Hack Postmortem
Zincirler arası blok zinciri protokolü LI.FI, bir saldırıda yaklaşık 12 milyon dolarlık kaybın sebebinin akıllı sözleşme güncellemesi sırasında insan hatası olduğunu söyledi. Raporda, güvenlik açığının dağıtım sırasında insan gözetimi nedeniyle protokolün paylaşılan bir LibSwap kod kütüphanesiyle etkileşim kurma biçimindeki bir kusur nedeniyle işlemlerin uygunsuz şekilde doğrulanmasından kaynaklandığı belirtiliyor. Güvenlik firması Decurity daha önce, LI.FI’nin akıllı sözleşmelerinden birine yapılan bir güncellemenin temel neden olduğunu söyledi.
LI.FI, kullanıcı fonlarının kurtarılmasına odaklandığını ve kolluk kuvvetleri ve web3 güvenlik firmalarıyla birlikte çalışarak etkilenen kullanıcıların doğrudan yardım için bir form doldurmalarını talep ettiğini söyledi.
Domuz Kesimi Kayıplarının Geri Kazanımı
Columbia Bölgesi için Amerika Birleşik Devletleri Savcılığı, domuz kesme dolandırıcılıklarında kaybedilen 2,5 milyon dolarlık kripto para birimini geri almak için bir sivil müsadere davası açtı. Dava, FBI’ın Tayland’da bir yatırım dolandırıcılığı yürüten dolandırıcılardan ele geçirdiği fonları geri almayı amaçlıyor. Sivil müsadere, ABD hükümetinin yasadışı faaliyetler yoluyla elde edilen varlıklara el koymasına olanak tanır.