KoinMedya

Etiket: hack

  • 1.7 milyar dolarlık kripto borsaları soygununun arkasındaki hükümet

    1.7 milyar dolarlık kripto borsaları soygununun arkasındaki hükümet

    Bu ülke ile bağlantılı hackerler, kripto para borsalarına düzenlenen dünyanın en büyük siber saldırılarından sorumlu. Gizli raporlara göre hacklerin arkasında ise hükümet var.

    Çok sayıda kripto borsadan 1.7 milyar dolar çalan hükümet

    Kuzey Kore bağlantılı hackerler grubunun, dünyada kripto para borsalarına düzenlenen en büyük siber saldırıların ve soygunların arkasında olduğu düşünülüyor. Güney Kore basısından Chosun’un haberine göre, Kuzey Kore’li siber saldırganlar son beş yılda çok sayıda borsadan yaklaşık olarak 1.7 milyar dolar (2 trilyon won) değerinde kripto para çaldı.

    Habere göre, ABD federal savcıları işin arkasında Kuzey Kore hükümetinin olduğunu düşünüyor. Kuzey Kore ise kripto paraları uzun vadeli yatırım olarak görüyor. Ancak kripto fonlarını ise yasa dışı yollarla elde ediyor. Hacker saldırıları da bunlardan biri.

    İlgili – Hackerlar hesapları nasıl ele geçiriyor?

    Gizli rapora göre, ABD Ulusal İstihbarat Servisi (DNI) şu bilgileri ortaya çıkardı. Kuzey Kore hükümeti nükleer ve füze geliştirme gibi ‘öncelikli projelerini’ siber suçlarla finanse ediyor. Çalınan kripto paralardan ise söz konusu projeleri finanse etmek için fon oluşturuldu.

    Chosun, haberde aynı zamanda rapordan şu alıntıyı da paylaşıyor:

    “ABD Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA), dünyadaki tüm bankaların Kuzey Kore’nin siber saldırıları tarafından hedef alındığını bildiriyor. Ayrıca, Kuzey Kore’nin büyük güçlerin savunma sırlarını ve fonlarını çalmak için fidye yazılımı kullandığı da belirtiliyor. Siber saldırılar bunlarla sınırlı değil. Kuzey Kore siber saldırılar ile kripto para topluyor ve kripto paraları suç gelirlerini aklamak için de kullanıyor.”

    Sonuç olarak raporda şuna dikkat çekiliyor. ABD ve Birleşmiş Milletler Güvenlik Konseyi’nin yaptığı araştırmaya göre, Kim Jong-un rejiminin siber suçlardan elde ettiği gelir 2.3 milyar dolara ulaştı.

    İlgili – Hackerlerden 130 milyon dolarlık Ethereum tokenleri vurgunu

    Kaynak

  • Hackerlerden 130 milyon dolarlık Ethereum tokenleri vurgunu

    Hackerlerden 130 milyon dolarlık Ethereum tokenleri vurgunu

    Kripto para piyasası bu kez yeni hack olayında 130 milyon dolar kaybetti. Bu olay, ilgili DeFi platformunun bu yıl yaşadığı üçüncü fon kaybı. Bu yıl toplam kaybı 200 milyon dolar civarında. Çalınan tokenleri listesi ve miktarları da açıklandı.

    Hackerlerden 130 milyon dolarlık Ethereum tokenleri vurgunu

    Hackerler, bir merkezsiz finans (DeFi) protokolü olan Cream Finance’ten yaklaşık olarak 130 milyon dolarlık kripto para çaldı. Cream Finance, kullanıcıların kripto para ödünç vermelerine ve fiyat değişimlerini spekülasyon yapmalarına olanak tanıyan bir platform.

    Hack olayını ilk önce güvenlik şirketleri PeckShield ve SlowMist bugün sabah fark etti. Daha sonra Cream Finance ekibi tarafından da doğrulandı.

    Öyle görünüyor ki saldırganlar platformun “hızlı ödünç” ismiyle bilinen ödünç para verme sisteminde bir açık bulmuş. Bunu kullanarak, Cream’den Ethereum blockchaini üzerinde çalışan varlıkları ve tokenleri çalmış.

    İlgili – 600 milyon doları çalınan Poly Network, ‘insaflı’ hackere denk geldi

    Blockchain güvenliği şirketi BlockSec, hack olayının ayrıntılarını Twitter üzerinden paylaştı.

    BlockSec (@BlockSecTeam): “Cream Finance saldırısı ile ilgili ilk analizimiz:”

    Çalınan kripto paralar ve miktarlarını ise SlowMist ekibi şöyle paylaştı:

    Hackerlerden 130 milyon dolarlık Ethereum tokenleri vurgunu

    Kaynak: SLOWMIST

    Saldırıdan kısa süre sonra Cream Finance yaptığı açıklamada, protokoldeki hatayı düzelttiklerini bildirdi. Bu olayda kripto para platformu Yearn’in kendisine yardım ettiğini de ifade ediyor.

    Peki, çalınan fonlar geri alınabilir mi? Saldırganların yüklü miktarda fonu aktardığı ilk cüzdan belirlense bile, paralar şimdiden başka cüzdanlara ve yeni hesaplara aktarılmıştır. Öyle görünüyor ki çalınan fonları kurtarma ihtimali çok düşük.

    Üçüncü Cream Finance soygunu

    Bu olay, Cream Finance’ın bu yıl yaşadığı üçüncü hack olayı. DeFi platformu, Şubat’ta 37 milyon dolar ve Ağustos’ta da 29 milyon dolar kaybetmişti benzer saldırılarda.

    Son 2 yılda DeFi platformlarında çok sayıda “hızlı ödünç” sistemindeki açıktan dolayı siber saldırılar yaşanıyor.

    2021 yılındaki hack olaylarının büyük yüzde 76’sı (2020’de sadece yüzde 21’di) DeFi ile ilgili. Kullanıcıların DeFi platformlarından kaybı ise bu yıl 474 milyon dolar.

    Kaynak

  • Hackerlar hesapları nasıl ele geçiriyor?

    Hackerlar hesapları nasıl ele geçiriyor?

    İş arkadaşlarınızla ne konuştuğunuza dikkat edin, başınıza iş açabilirsiniz. Ransomware saldırıları – kurbanlar ödeme yapana kadar verileri şifreleyen kötü amaçlı yazılım – artmaya devam ediyor ve yeni bir kripto gaspı da artıyor: Şantaj saldırıları. 

    Hackerlar Hesaplarınızı Nasıl Ele Geçiriyor?

    Güvenlik şirketi Palo Alto Networks’te güvenlik bölümü sorumlusu Paul Calatayud’a göre, hackerlar fotoğraflardan, sohbetten ve e-postalardan açık yakaladıktan sonra para talep ediyorlar.

    Tüketiciler geleneksel olarak kredi kartı ve Sosyal Güvenlik numaraları gibi bilgileri hackerlar için ana hedefler olarak kabul ederken, fidye yazılım saldırıları giderek artıyor. Bu kötü yazılımlar Google Drive GOOG’nizdeki anlık görüntülere AOL Instant Messenger gibi sohbet programlarındaki tutarsız mesajlardan gelen her şeyden kaynaklanabilir ve size karşı kullanılabilir.

    Calatayud,

    “E-postalar ve şirket içi konuşmalara yönelik  saldırı yapıldı. bunlar değerli olarak görülmeyebilir ancak şirketin markasını ciddi etkiliyor” dedi.

    New York’taki Ulusal Siber Güvenlik İttifakı’nın ev sahipliği yaptığı bir panelde  “Model bu verileri alıp nasıl piyasaya satabilirim,” den ‘bu verileri fidye için nasıl değerlendirebilrim. Bu bilgileri ona karşı nasıl kullanabilirim’e dönüştü” dedi.

    Lütfen Bkz: Blockchain rehberi: Blockchain nedir, hangi alanda kullanılır ve geleceğe nasıl yön verecek?

    Ransomware saldırıları, bilgisayar güvenliği şirketi Carbon Black’e göre son dönemde % 2.500 arttı ve saldırıların büyümeye devam etmesi bekleniyor. Bu, 2014 yılında Sony’nin hacklenmesi gibi gasp saldırılarını içeriyor. Bu olayda, kimliği belirsiz bilgisayar korsanları, ünlülerin dedikodu, iç drama ve hatta Amazon alışverişleri de dahil olmak üzere, fidye için Sony’nin iç verilerini hacklediler. Nihayetinde şirketin kirli çamaşırlarını kamuya sızdırdılar ve bu şirkete 150 milyon dolardan fazlasına mal oldu.

    Hack ve Fidye

    Bu tür saldırılar, bireysel kullanıcıları da hedefleyebilir. Geçtiğimiz yıl Apple kullanıcıları, iCloud hesaplarından uzaktan kilitlendiğini bildirirken, hackerlar, hesapları açmak için karşılığında Bitcoin ile ödeme talep ettiler. Aynı yıl Android cihazlarda fidye yazılımı bulundu. Bilgisayar korsanları karşılığında kripto parayla ödeme talep ettiler. Aksi takdirde mağdurların kişisel dosyalarını iletişimde oldukları tüm kişilere göndermeyle tehdit ettiler.

    Popüler ofis sohbet platformu Slack, Mart ayında yaptığı açıklamada, bilgisayar korsanlarının sohbet geçmişlerine, paylaşılan dosyalara ve diğer özelliklere tam erişim hakkı veren bir güvenlik açığını tespit ettiklerini bildirdi. Hata, herhangi bir bilgi sızdırılmadan önce Detectify güvenlik şirketi tarafından tespit edildi ve düzeltildi. Güvenlik şirketi HYPR’nin CEO’su George Avetisov,  Slack’i ve diğer ofis sohbet programlarını hackerlar için çekici bir hedef haline getirdiğini söyledi. (Slack yorum yapmaktan kaçındı.)

    Uzmanlar Ne Diyor?

    Bu tür saldırılar yoluyla keşfedilen utanç verici bilgiler, şirketler için çalınmış fonları içeren geleneksel bir saldırıdan daha tehlikeli olabilir. Güvenlik şirketi CrowdStrike’ın kurucu ortağı ve teknoloji direktörü Dmitri Alperovitch, NCSA paneline verdiği demeçte, bu saldırıların ve siber suçların kısmen kripto para birimi tarafından beslendiğini söyledi.

    “Dosyaların şifrelenmiş olduğu 1980’lerde ve“ Bu banka hesabına para yatırın ”diyerek, bunu siber suçluya geri götürmenin daha kolay olacağını söyledi. “Bitcoin ve kripto, suçluların bakış açısını fidye talep etmek için çok daha kolay ve çok daha güvenli hale getirdi.

    Bunu ele almak için, e-posta güvenliğini denetleyen bir siber güvenlik şirketi olan EdgeWave’deki ürün müdürü Choo Kim-Isgitt, kripto para birimlerinin daha fazla düzenlenmesine ihtiyacımız olduğunu söyledi. Klasik spam bağlantılarının ötesine geçen e-posta saldırılarında büyük bir artış olduğunu söyledi.

    “E-posta birincil saldırı vektörü olarak kalıyor, ancak geçmişte gördüğümüz doğrudan rotada finansal kazanç için olmayabilir – biraz daha farklı” dedi.

    Korunmak için, temel önlemleri tavsiye etti. Güçlü şifreler kullanın ve hangi mesajları açtığınıza dikkat edin. Hiç bir devlet dairesi size asla e-posta göndermez .

    Avetisov, fidye yazılım saldırılarını teşvik etmemek için geleneksel olarak fidye ödemememizi tavsiye etti, ancak fidye ödense bile maalesef verileriniz geri gelmiyor. Durum son derece hassassa, olayı bildirmek için suç duyurusunda bulunun ve güçlü güvenlik önlemleri alın ki bir daha başınıza gelmesin.

    Kaynak

  • Bu DeFi protokolüne yatırım yapanlar dikkat! 3.2 milyon dolarlık hack

    Bu DeFi protokolüne yatırım yapanlar dikkat! 3.2 milyon dolarlık hack

    Merkezsiz finans (DeFi) ekosistemi bir kez daha hack olayı yaşıyor. Bu sefer 3.2 milyon dolarlık kayıp var. Hangi protokolün sömürüldüğü ve olayı nasıl olduğuna bakalım.

    DeFi protokolü Zabu Finance’te 3.2 milyon dolarlık kayıp

    Merkezsiz finans (DeFi) protokolü Zabu Finance’ten 3.2 milyon dolarlık fon çalındı. Bu Avalanche ekosistemi üzerinden yaşanan ilk büyük hack olayı.

    Zabu, söz konucu hack haberini doğruladı. Ayrıca paraların da kendisine ait SPORE havuzundan çalındığını bildirdi. Açıklamada şöyle deniliyor:

    “Bugün saldırı kurbanı olduk. Ne oldu? Hepsi SPORE Token havuzundan çalındı.”

    Başka bir açıklamada ise şöyle deniliyor:

    “Zabu Ekip Cüzdanı, tek bir Zabu bile satmadı. Bir istismarın sancıları içindeyiz ve hack olayı Spore Pool’da yaşandı. Olayı soruşturuyoruz. Yardım gerekiyor.”

    İlgili – 600 milyon doları çalınan Poly Network, ‘insaflı’ hackere denk geldi

    Saldırı nasıl oldu?

    Saldırganın, tokeni hedef alırken protokolün “transfer vergisi” mekanizmasından yararlanarak fiyatın düşmesine neden oldu. Saldırgan, getiri çiftlikleri tarafından ödülleri dağıtmak için kullanılan sözleşmedeki bir güvenlik açığını manipüle etti.

    PeckShield Security Company ise “Aynı hata daha önce birkaç kez oldu.” yorumunu yaptı

    Zabu Finance, kendisini Avalanche’ta tam donanımlı bir DeFi istasyonu olarak tanımlıyor. Saldırgan, 4.5 milyar ZABU tokeni hareket ettirerek, DEX Avalanche Pangolin ve Trader Joe gibi getiri çiftliklerinin birikim havuzlarından başka tokenler toplamış. Sonuçta kaçarken de bunları satmış.

    Olaydan sonra kullanıcıların fonlarını çekebilmesi için Zabu ödülleri sıfıra çekti. Ekip sorunu çözmeye çalışıyor. Ancak çözüm için yardım sunabileceklere de açık olduğunu bildiriyor.

    ZABU fiyatı çöktü

    Bu kadar ZABU tokenin çıkarılması sonucu tokenin fiyatı çöktü ve neredeyse sıfıra yaklaştı. Zabu token Pazar günü 0.004 dolar yakınında işlem görüyordu. CoinGecko’nun verilerine göre ise şimdi neredeyse değersiz ve bugün 0.0002 dolar.

    2021 yılında hack sonucu kayıp yaşayan çok sayıda DeFi protokolü var. Zabu Finance de bu uzun listeye son eklenen kripto para.

    DeFiYield’in REKT veri tabanına göre son 5 yılda hack, scam ve insanları dolandıran çeşitli çekilişler sonucu 1.6 milyar dolarlık kayıp var.

    Kaynak

  • Son dakika: Ünlü DeFi protokolüne hack şoku – 10,000 hesap etkilendi

    Son dakika: Ünlü DeFi protokolüne hack şoku – 10,000 hesap etkilendi

    Merkezsiz finans (DeFi) sektöründe yeni bir hack kurbanı var. 10,000’e yakın kullanıcı hesabının saldırıdan etkilenmiş olabileceği belirtiliyor.

    DAO Maker’a hack şoku – 10,000 kullanıcı hesap etkilendi

    Hacklenen DeFi protokolü sayısı her geçen gün artıyor. Şimdi de başka bir protokol saldırı kurbanı oldu. İyi bilinen platform DAO Maker, siber saldırıya uğradı. Hackerler, kullanıcıların hesaplarından USDC çalarak ETH ile değiştirdi. Protokolün dışına USDC taşımak için toplamda 7 milyon dolarlık 2,261 ETH kullandılar. Bu verileri ise WuBlockchain raporu sağladı.

    Wu Blockchain (@WuBlockchain), Twitter üzerinden olayı şöyle duyurdu:

    “Son dakika: Kitle fonlaması platformu DAO Maker saldırıya uğradı ve kullanıcıların yüklediği USDC dışarıya çıkarıldı ve yerine 7 milyon dolar değerinde 2.261 ETH ile değiştirildi.”

    USDC alınırken yerine ETH konulmasının sebebi Circle’ın zaman zaman USDC’yi dondurmasıyla ilgili olabilir. Yakın zamanda Tether, PolyNetwork hack olayından sonra 35 milyon dolar değerinde USDT’yi dondurmuştu. Bu, şimdiye kadarki en büyük DeFi hack olaylarından biri.

    İlgili – 600 milyon doları çalınan Poly Network, ‘insaflı’ hackere denk geldi

    Tahminlere göre, DAO Maker üzerinde yaklaşık olarak 9,000 – 10,000 arası USDC hesabı etkilenmiş olabilir.

     

    DAO Maker’a hack şoku - 10,000 kullanıcı hesap etkilendi

    Kaynak: Etherscan

    DAO Maker kullanıcıları ise fonlarının kayıp olduğunu bildirmeye başladı. Bu fonlar hackerler tarafından çalındı. Platformdan ise henüz saldırı ile ilgili resmi bir açıklama gelmedi.

    DeFi sektörünün güvenliği inceleme altında

    DeFi alanı büyürken, en büyük kripto kullanım alanına dönüştü. JP Morgan ve Goldman Sachs gibi kurumsal devler ve ana akım yatırımcılar da bu alana ilgi gösteriyor. Ancak DeFi’nin güvenlik açıkları büyük endişe kaynağı. Sadece son 2 günde bir dizi hack olayı yaşandı.

    İlgili – 611 milyon dolarlık Poly Network hackerinden ağa sürpriz mesaj

    Kaynak

  • 600 milyon doları çalınan Poly Network, ‘insaflı’ hackere denk geldi

    600 milyon doları çalınan Poly Network, ‘insaflı’ hackere denk geldi

    En büyük DeFi saldırısının kurbanı olan Poly Network şanslı gününde. 613 milyon doları çalan hacker, bu miktarın üçte birinden fazlasını iade etti. Hacker ayrıca parayı iade etmenin “her zaman planın bir parçası” olduğunu belirtti.

    Poly Network hackeri 260 milyon doları iade etti

    En büyük kripto para ve merkezsiz finans (DeFi) soygunlarından birini yapan hacker, 260 milyon dolar değerinde kripto parayı Poly Network’e geri verdi. Bu miktar, çalınan fonların üçte birinden daha fazla.

    Merkezsiz finans platformu olan Poly Network, eşler arası işlemler gerçekleştiriyor. Poly Network, Twitter üzerinden yaptığı açıklamada, hala geri verilmemiş 353 milyon doların olduğunu bildiriyor.

    Poly Network (@PolyNetwork2) Twitter üzerinden, geri verilen ve kalan fonlarla ilgili güncel verileri paylaştı ve şöyle diyor:

    “260 milyon dolarlık varlık (11 Ağustos UTC ile 04:18:39 itibariyle) iade edildi.

    Ethereum: 3.3 milyon dolar
    BSC: 256 milyon dolar
    Polygon: 1 milyon dolar

    İade edilmeyen 269 milyon dolarlık Ethereum ve 84 milyon dolarlık Polygo kaldı.”

    Poly Network, önceki gün yaptığı duyuruda, siber saldırı kurbanı olduğunu bildirmişti. Ardından ise yasal işlem başlatmakla tehdit ederek çalınan fonların geri verilmesini istemişti.

    Toplamda 613 milyon dolarlık kripto para çalınmıştı.

    Blockchain analiz şirkti Chainanalysis, hackerlerin, Poly Network’ün varlıkları farklı blockchainler arasında taşımak için kullandığı dijital sözleşmelerdeki bir güvenlik açığından yararlandığını bildiriyor.

    İlgili – 611 milyon dolarlık Poly Network hackerinden ağa sürpriz mesaj

    Hacker “eğlence için yapmış”

    Chainanalysis ve başka bir kripto izleme şirketi Elliptic’in paylaştığı dijital mesajlarda, söz konusu siber saldırıyı yapan kişinin, hack olayını sadece eğlence için yaptığını yazdığı görülüyor. Amacının ise protokoldeki açığı göstermek olduğunu bildiriyor.

    Bir Twitter kullanıcısı ise hakcerin yazdığı bir soru cevap listesini yayımladı. Hacker şöyle diyor:

    “Neden hack?
    Eğlence için.

    Neden Poly Network?
    Cross chain hack çok sıcak.

    Neden tokenler transfer edildi?
    Güvenli tutmak için.”

    Hacker, ağdaki açığı bulduktan sonra fonları güvende tutmak için onları aldığını bildiriyor. Tabii şimdiye kadar da çaldığının bir kısmını iade etti.

    Kaynak