ByBit birjasından rekord həcmdə vəsaitin oğurlanmasında Şimali Koreyadan olan hakerlər günahlandırılıb

     Tarixdəki ən böyük kriptovalyuta oğurluğunun arxasında Şimali Koreya ilə əlaqələndirilən Lazarus Group haker qruplaşması dayanır. Bu barədə blokçeyn kəşfiyyatı üzrə ixtisaslaşmış Arkham Intelligence şirkəti, kriptovalyuta sahəsində ZachXBT ləqəbi ilə tanınan anonim detektivə istinadən məlumat verib. Xatırladaq ki, naməlum şəxslər ByBit kriptovalyuta birjasından təxminən 1.5 milyard dollar dəyərində rəqəmsal aktiv oğurlayıblar. Arkham hakerləri müəyyən edə bilən şəxsə 50 000 ARKM tokeni məbləğində mükafat təklif edib. Daha sonra platforma rəhbərliyi bildirib ki, ZachXBT Şimali Koreya haker qruplaşmasının cinayəti törətdiyinə dair “tam sübutlar” təqdim edib. Arkham nümayəndələrinin sözlərinə görə, təqdim olunmuş sənədlər paketi aşağıdakıları əhatə edir:

- İstifadə olunmuş test tranzaksiyalarının və hadisə ilə əlaqəli kriptovalyuta portmanatlarının ətraflı analizi;

- Hücum həyata keçirilməmişdən əvvəl aparılan əməliyyatların təhlili;

- Kriminalistik qrafiklər və vaxt analizi hesabatları.

     Nansen platformasının blokçeyn analiz komandası CoinDesk-ə bildirib ki, oğurlanmış vəsaitlər əvvəlcə əsas bir portmanata köçürülüb və daha sonra 40-dan çox digər portmanat arasında bölünüb. Hakerlər stETH, cmETH və mETH aktivlərini ETH-yə çevirərək sistematik şəkildə 27 milyon dollarlıq partiyalarla 10-dan çox əlavə portmanata göndəriblər. Hakerlər vəsaitləri Blind Signing üsulundan istifadə edərək oğurlayıblar. Bu mexanizmdə smart saziş çərçivəsində tranzaksiya təsdiqlənir, lakin onun tam məzmunu bilinmir.

     Blockaid şirkətinin blokçeyn təhlükəsizliyi üzrə baş direktoru Ido Ben Natan bildirib ki, bu hücum üsulu artıq təcrübəli kibercinayətkarların, o cümlədən Şimali Koreya hakerlərinin sevimli üsulu halına gəlib. O qeyd edib ki, bu, daha əvvəl Radiant Capital-in 16 oktyabr 2024-cü ildə 50 milyon dollar oğurlandığı, həmçinin WazirX kriptobirjasının 18 iyul 2024-cü ildə 239.4 milyon dollar itirdiyi hücumlarla eyni strategiyadır. Məsələ ondadır ki, hətta ən yaxşı şəxsi açar idarəetmə sistemlərindən istifadə olunsa belə, tranzaksiya imzalama prosesi əsasən proqram interfeyslərinə həvalə edilir.

     Bu interfeyslər mərkəzləşdirilməmiş tətbiqlərlə (dApps) qarşılıqlı əlaqədə olurlar. Bu isə kritik təhlükəsizlik boşluğu yaradır və hakerlər məhz bu zəiflikdən istifadə edərək imzalama prosesinə müdaxilə ediblər. Haker müəyyən bir soyuq ETH portmanatına nəzarəti ələ keçirib və bütün ETH vəsaitlərini naməlum ünvana köçürüb, bunu Bybit kriptobirjasının rəhbəri Ben Zhou etiraf edib. O, birjanın bu itki ödənilməsə belə, maliyyə öhdəliklərini yerinə yetirmək qabiliyyətini qoruyacağını bildirib.

Mənbə: Coindesk

Bənzər xəbərlər

Təhlükəsizlik

ByBit kriptobirjasından 1.4 milyard dollar dəyərində ETH oğurlanıb

Kriptovalyuta birjası ByBit 1.46 milyard dollar məbləğində "şübhəli vəsait çıxışı" ilə qarşılaşıb. Bu barədə kriptovalyuta sahəsində ZachXBT ləqəbli tanınmış detektiv məlumat verib. O, daha əvvəl bazarda bir sıra fırıldaqçılıq sxemlərini uğurla ifşa edib.

Təhlükəsizlik

İzlənmə məqsədli tətbiqlər milyonlarla insanın özəl məlumatlarını sızdırıblar

Kibertəhlükəsizlik mütəxəssisləri Cocospy və Spyic tətbiqlərində milyonlarla istifadəçini əhatə edən böyük bir məlumat sızmasını aşkarlayıblar.

Təhlükəsizlik

DeepSeek-in istifadəçi məlumatlarını ByteDance şirkətinə ötürdüyü məlum olub

Cənubi Koreya hökuməti DeepSeek tətbiqinin yüklənməsini qadağan edib, çünki aparılan rəsmi araşdırma istifadəçi məlumatlarının Çin şirkəti ByteDance-ə ötürüldüyünü aşkar edib.

Proqram Təminatı

Android 16 istifadəçiləri telefon fırıldaqçılığından qoruyacaq

Google, Android üçün yeni təhlükəsizlik funksiyası üzərində çalışır. Google şirkətinin Android üçün nəzərdə tutulmuş yeni təhlükəsizlik funksiyası telefon zəngləri zamanı bəzi həssas parametrlərin dəyişdirilməsini bloklayacaq.

Təhlükəsizlik

Gmail hesablarına süni zəka əsaslı fişinq hücumları edilir

Son zamanlar Gmail istifadəçiləri daha mürəkkəb fişinq (phishing) hücumları ilə qarşılaşır. Bu vəziyyət ABŞ Federal Təhqiqatlar Bürosunun (FBI) Gmail istifadəçiləri üçün ciddi xəbərdarlıq etməsinə səbəb olub.