Saldırıya uğrayan SEC hesabı X güvenliğiyle ilgili soruları gündeme getiriyor
ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) resmi hesabının Platform X'te saldırıya uğraması, Elon Musk'un sosyal medya platformunun güvenliğiyle ilgili endişeleri artırdı. Ancak X platformunun güvenlik ekibi, SEC'in X sisteminin ihlali yerine iki faktörlü kimlik doğrulamayı etkinleştirmemesi nedeniyle SEC hesabının ele geçirildiğini doğruladı. Bilgisayar korsanı, SEC'in tüm spot Bitcoin ETF'lerini onayladığına dair yalan haber yayınladı ancak SEC, haberin yayınlanmasından 30 dakika sonra gönderiyi sildi. X Platformu tarafından yapılan inceleme sonrasında SEC hesabının, kimliği bilinmeyen bir kişinin güvenlik teşkilatına bağlı bir telefon numarasının kontrolünü üçüncü bir kişi aracılığıyla ele geçirmesi nedeniyle ele geçirildiği belirlendi. X ayrıca bir gönderisinde resmi SEC hesabında iki faktörlü kimlik doğrulamanın etkin olmadığını belirtti. SEC şu anda konuyu araştırmak için kolluk kuvvetleri ve hükümetin diğer kısımlarıyla birlikte çalışıyor.
Kuzey Koreli bilgisayar korsanlarının, toplam 600 milyon dolar alan kripto para birimi saldırılarının ve hırsızlıklarının üçte birine karıştığından şüpheleniliyor
TRM Labs tarafından hazırlanan bir rapora göre, Kuzey Kore'ye bağlı bilgisayar korsanları geçen yıl tüm kripto para birimi saldırılarının ve hırsızlıklarının üçte birine karıştı ve toplamda yaklaşık 600 milyon dolar aldı. Bu miktar, Kore Demokratik Halk Cumhuriyeti'nin (DPRK) son altı yılda kripto para projelerinden elde ettiği toplam geliri yaklaşık 3 milyar dolara getiriyor. TRM'den Ari Redbord, bu rakamın, Kuzey Kore'ye bağlı aktörlerin yaklaşık 850 milyon dolar aldığı 2022'ye göre yaklaşık %30 oranında düştüğünü ve bunun "önemli bir kısmının" Ronin Köprüsü saldırısından geldiğini söyledi. 2023 yılında çalınan fonların çoğunluğu son aylarda ele geçirildi; TRM, çalınan fonların yaklaşık 200 milyon dolarının Kuzey Kore'ye ait olduğunu belirtiyor.
Radiant Protokolü çevrimiçi hale geldikten hemen sonra saldırıya uğradı ve 4,5 milyon dolar kaybetti.
Pekin saatiyle 3 Ocak 2024'te Arbitrum'daki Radiant protokolü flaş kredilerle saldırıya uğradı. Bilgisayar korsanları #Radiant protokolüne 3 saldırı gerçekleştirdi ve toplamda 1.902 ETH (4,5 milyon dolar değerinde) kaybına neden oldu. Temel neden, yeni $USDC pazarında güçlendirilen ve istismar edilen ve bilgisayar korsanlarının ek $USDC çekmesine olanak tanıyan "yakma" işlevindeki matematiksel yuvarlama sorunudur. MetaTrust Labs bu saldırıyla ilgili derinlemesine bir araştırma ve analiz gerçekleştirdi ve bilgisayar korsanlarının saldırıyı başlatmak için bu güvenlik açığından nasıl yararlandığını ortaya çıkardı.
Channels Finance'in saldırıya uğradığından ve kullanıcı fonlarının tükendiğinden şüpheleniliyor
Cyvers Alerts sistem izlemesine göre, BNB ekolojik DeFi protokolü Channels Finance'te çok sayıda şüpheli işlem var ve şüpheli adresler birden fazla kötü amaçlı sözleşme dağıtmış ve kullanıcı fonlarını tüketmiştir.
Slow Mist Cosine: Orbit Bridge'in ön analizi, özel anahtarın doğrudan çalındığı yönünde değil, büyük olasılıkla köprüdeki bir güvenlik açığı veya ilgili merkezi sunucu sorunlarıdır.
SlowMist'in kurucusu Yu Xian, Orbit Köprüsü'nün çalındığını ve kaybın en az 81,5 milyon ABD doları olduğunu tweetledi.Ön analiz, özel anahtarın doğrudan çalındığı yönünde değil (her ne kadar bu olasılık tamamen göz ardı edilmemiş olsa da), ancak büyük ihtimalle çalınması daha muhtemel. Köprüdeki güvenlik açıklarından veya buna bağlı merkezi sunucu sorunlarından kaynaklanan saldırgan, bu özel anahtarları (7/10) Withdraw'ı kontrol etmek için kandırabilir. Cosine ayrıca hacker'ın adresini özel olarak kontrol edebildiğini belirterek, hacker'ın bunu hazırladığını belirtti. iki gün önce.
OKLink: Blockchain güvenlik olaylarının maliyeti 2022'deki 3,728 milyar dolardan %54 düşerek 2023'te 1,7 milyar dolara düşecek
OKLink'in 2023 yıllık güvenlik olayı envanteri, blockchain ekosisteminde 2023 yılında 520'den fazla açıklanan güvenlik olayının yaşandığını ve kayıpların 1,7 milyar ABD dolarını aştığını, 2022'deki 3,728 milyar ABD dolarından yaklaşık %54'lük bir düşüş olduğunu gösterdi. Bu düşüş, küresel düzenleyici sistemin gelişmesinden ve zincir üstü güvenlik teknolojisindeki atılımlardan kaynaklanmaktadır. Bunların arasında DApp, DeFi, NFT vb. platformlarda 485, 8'i borsalarda, 10'u halka açık zincirlerde, 9'u cüzdanlarda ve 14'ü diğer türlerde güvenlik vakası yaşandı.
Saldırganın 0xd82e ile başlayan adresi çalınan INSC NFT'yi 2 ETH karşılığında satıyor
Paidun'un gözlemlerine göre saldırganın 0xd82e ile başlayan adresi çalınan INSC (ins-20) NFT'yi 2 ETH karşılığında sattı. Önceki haberlere göre birden fazla X kullanıcısı, INSC (ins-20) sözleşmesinin bir boşluk içerdiğinden şüphelenildiğini ve INSC'lerinin çalındığını iddia etti. GoPlus Çin topluluğu, INSC NFT sözleşmesinde boşluklar bulunduğunu ve birden fazla bilgisayar korsanının NFT'yi istismar edip çaldığını ve satış için Blur ve OpenSea'ye aktardığını hatırlattı. Kullanıcıların proje sözleşmesiyle etkileşimi derhal durdurmaları gerekir.
Immunefi: Kripto para kullanıcıları 2023'te bilgisayar korsanlarına ve dolandırıcılara 1,8 milyar dolar kaybetti
Immunefi tarafından derlenen son verilere göre kripto para kullanıcıları 2023 yılında hackerlar ve dolandırıcılıklar nedeniyle toplam 1,8 milyar dolar kaybetti.
Sürekli sözleşme platformu Levana bir saldırıya maruz kaldı ve 1,1 milyon ABD dolarını aşan kayıplara neden oldu
The Block'a göre Cosmos ekolojik sürdürülebilir ticaret platformu Levana Protokolü bir hacker saldırısına uğradı ve 1,1 milyon dolardan fazla para kaybetti. Ekibinin sunduğu otopsi raporu, saldırganın 13 Aralık ile 26 Aralık tarihleri arasında Levana'nın likidite havuzunun %10'unu başarıyla çektiğini gösterdi. Levana, sorunu çözmeye çalıştığını ve mevcut ticari pozisyonların ve karların etkilenmediğini söyledi. Gelecek planları, etkilenen likidite sağlayıcılarını airdroplar ve saldırı sırasında toplanan protokol ücretlerinin dağıtımı yoluyla telafi etmektir.
Kripto kullanıcıları dolandırıcılık, RUG ve hack saldırıları nedeniyle 2023'te yaklaşık 2 milyar dolar kaybedecek; bu, geçen yıla göre yaklaşık %50'lik bir düşüş anlamına geliyor
Coindesk'e göre güvenlik uygulaması De.Fi'den araştırmacılar, yıllık raporunda kripto para birimi kullanıcılarının 2023'te, yani geçen yılın yaklaşık yarısında dolandırıcılık, RUG'ler ve hack saldırıları nedeniyle yaklaşık 2 milyar dolar kaybettiğini söyledi. Yükseltilmiş güvenlik protokolleri, topluluk içinde dolandırıcılığa karşı farkındalıkta genel bir artış ve piyasa faaliyetlerinde genel bir azalma olmasına rağmen, bu veriler kripto endüstrisinin hala güvenlik risklerine karşı savunmasız kaldığını gösteriyor. Bunların arasında en büyük aktif kullanıcıya ve TVL'ye sahip blockchain olan Ethereum, yaklaşık 170 olayda yaklaşık 1,35 milyar dolar kaybederek en yüksek kaybı yaşadı ve BNB Chain 213 olayda 110,12 milyon dolar kaybetti.