HACKING

Πρώην μηχανικός της Amazon φυλακίζεται για το hacking δύο crypto exchanges

This post was originally published on this site

Ο πρώην μηχανικός ασφαλείας της Amazon, Shakeeb Ahmed, καταδικάστηκε σε τρία χρόνια φυλάκιση για το hacking δύο crypto exchanges τον Ιούλιο του 2022. Οι παραπάνω παραβιάσεις του επέτρεψαν να κλέψει πάνω από 12 εκατομμύρια δολάρια.

Ο Ahmed καταδικάστηκε επίσης σε τρία χρόνια εποπτευόμενης ελευθερίας και καλείται να δώσει 12,3 εκατομμύρια δολάρια και να καταβάλει αποζημίωση στις δύο εταιρείες που παραβίασε.

Τα crypto exchanges που παραβιάστηκαν είναι το Nirvana Finance, ένα αποκεντρωμένο ανταλλακτήριο και ένα ανώνυμο ανταλλακτήριο στην πλατφόρμα blockchain Solana.

Ο πρώην μηχανικός ασφαλείας της Amazon ομολόγησε την ενοχή του για μια κατηγορία απάτης με υπολογιστή τον Δεκέμβριο.

Δείτε επίσης: Crypto drainers υπάρχουν σε χιλιάδες ιστότοπους WordPress

Σήμερα, ο Shakeeb Ahmed καταδικάστηκε σε φυλάκιση και είναι η πρώτη καταδίκη για την παραβίαση ενός έξυπνου συμβολαίου. Διατάχθηκε να χάσει όλα τα κλεμμένα κρυπτονομίσματα“, δήλωσε την Παρασκευή ο εισαγγελέας των ΗΠΑ, Damian Williams.

Ανεξάρτητα από το πόσο πρωτότυπο ή εξελιγμένο είναι ένα hack, αυτό το Γραφείο και οι εταίροι επιβολής του νόμου δεσμεύονται να παρακολουθήσουν τα χρήματα και να φέρουν τους hackers αντιμέτωπους με τη δικαιοσύνη. Και όπως δείχνει η σημερινή ποινή, ο χρόνος στη φυλακή και η κατάσχεση όλων των κλεμμένων κρυπτονομισμάτων είναι αναπόφευκτη συνέπεια τέτοιων καταστροφικών ενεργειών“.

Πρώην μηχανικός της Amazon πίσω από το hacking crypto exchanges

Στην πρώτη επίθεση, ο Ahmed στόχευσε το άγνωστο ανταλλακτήριο χρησιμοποιώντας ένα έξυπνο συμβόλαιο για την εισαγωγή ψευδών δεδομένων τιμολόγησης, οδηγώντας σε διογκωμένες χρεώσεις, ύψους περίπου 9 εκατομμυρίων δολαρίων. Στο τελικό στάδιο της επίθεσης, απέσυρε όλα αυτά τα κεφάλαια και προσφέρθηκε να τα επιστρέψει όλα, εκτός από 1,5 εκατομμύριο δολάρια, εάν το crypto exchange δεν ενημέρωνε τις αρχές επιβολής του νόμου.

Δείτε επίσης: Τι είναι το Musk Eclipse που αποσκοπεί σε crypto scams;

Στη συνέχεια, ο Ahmed εκμεταλλεύτηκε ένα κενό στο smart contract του πρωτοκόλλου Nirvana Finance DeFi για να λάβει ένα flash loan ANA cryptocurrency tokens σε χαμηλή τιμή. Αργότερα τα πούλησε πίσω με υψηλότερο επιτόκιο, κάτι που του πρόσφερε περίπου 3,6 εκατομμύρια δολάρια.

Η Nirvana Finance προσπάθησε να ανακτήσει τα κλεμμένα crypto assets, προσφέροντας ανταμοιβή 300.000 $. Ωστόσο, ο Ahmed ζήτησε τουλάχιστον 1,4 εκατομμύρια δολάρια. Δεν επετεύχθη συμφωνία, με αποτέλεσμα η Nirvana Finance να κλείσει και ο Ahmed να κρατήσει όλα τα κλεμμένα κεφάλαια.

Ο πρώην μηχανικός ασφαλείας της Amazon χρησιμοποίησε αρκετούς cryptocurrency mixers για να κρύψει την ψηφιακή διαδρομή των κλεμμένων κεφαλαίων.

Αναζήτησε επίσης τρόπους για να αποφύγει τον εντοπισμό και την έκδοση, με τις διαδικτυακές του αναζητήσεις να δείχνουν ότι έψαχνε για στρατηγικές φυγής από τις Ηνωμένες Πολιτείες, αποτροπή κατασχέσεων περιουσιακών στοιχείων και εξασφάλιση ιθαγένειας σε διαφορετικά έθνη.

μηχανικός Amazon

Αξίζει να σημειωθεί ότι το hacking των δύο crypto exchanges είχε σημαντικές επιπτώσεις στις αγορές κρυπτονομισμάτων. Πρώτον, οδήγησε σε μεγάλες απώλειες για τα δύο exchanges που παραβιάστηκαν, καθώς και για τους χρήστες τους που επηρεάστηκαν από την κλοπή.

Δεύτερον, η παραβίαση αυτή προκάλεσε ανησυχίες για την ασφάλεια και την αξιοπιστία των αγορών κρυπτονομισμάτων. Αυτό μπορεί να έχει ως αποτέλεσμα τη μείωση της εμπιστοσύνης των επενδυτών και την αποθάρρυνση νέων επενδυτών από την είσοδο στην αγορά.

Δείτε επίσης: Google: Μήνυση εναντίον προγραμματιστών για crypto απάτες

Τρίτον, μια τέτοια παραβίαση θα μπορούσε να έχει επιπτώσεις στη νομοθεσία και τη ρύθμιση των crypto. Οι κυβερνήσεις και οι ρυθμιστικές αρχές μπορεί να απαιτήσουν αυστηρότερες προδιαγραφές ασφαλείας και περισσότερη διαφάνεια από τις αγορές κρυπτονομισμάτων, πράγμα που μπορεί να αυξήσει το κόστος λειτουργίας τους.

Τέλος, η παραβίαση αυτή μπορεί να οδηγήσει σε αλλαγές στην τεχνολογία και τις πρακτικές ασφαλείας των αγορών αυτών. Τα exchanges και άλλοι πάροχοι υπηρεσιών κρυπτονομισμάτων μπορεί να επενδύσουν περισσότερο στην ασφάλεια των συστημάτων τους για να προστατεύσουν τους χρήστες τους από παρόμοιες παραβιάσεις στο μέλλον.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: