چرا هکرها قادر به سرقت میلیاردها دلار به ارزش رمزنگاری هستند

یک خبرنامه در مورد اخبار و سیاست های امنیت سایبری.

به امنیت سایبری 202 خوش آمدید! اگر شما یک خواننده معمولی هستید ، ممکن است متوجه شده باشید که ما در یک برنامه کوتاه اواخر قرار گرفته ایم ، اما نوب او که نام آن در بالای این خبرنامه است (آه ، این مرد استارک) در مورد اطلاع رسانی شما از این امر بسیار ناچیز بوده است. بشرمن الان آن را به شما می دهم: ما سه شنبه به شما برمی گردیم.

تجربه کامل را بدست آورید. پیکان برنامه خود را انتخاب کنید

در زیر: قانونگذاران اروپایی می دانند که چند E. U. کشورها از NSO Spyware استفاده می کنند و FTC در حال بررسی هک رمزنگاری است.

در دو حادثه طی یک هفته گذشته ، هکرها در مجموع نزدیک به 200 میلیون دلار رمزنگاری شده بودند و به یک سال رکورد 2 میلیارد دلار ضرر صنعت به سارقان اینترنتی و کلاهبرداران رسیدند.

وزارت خزانه داری همچنین این هفته به دلیل نقش ادعایی خود در شستشوی میلیارد ها دلار در رمزنگاری ، یک سرویس ناشناس را تحریم کرد. این آژانس استفاده از هکرها از پول نقد گردباد را برای پنهان کردن درآمد حاصل از بزرگترین هک شناخته شده رمزنگاری تا به امروز ذکر کرد ، 620 میلیون دلار مارس.

پس چرا این هک های رمزنگاری با بلیط بزرگ اتفاق می افتد؟هیچ کس جواب نمی دهد ، و دلایل زیادی وجود دارد که فکر می کنند آنها اتفاق می افتد.

اولین و کوتاهترین پاسخ مهم ممکن است به نظر برسد. این پاسخ ویلی ساتون است که چرا او بانک ها را سرقت کرد: "این جایی است که پول است."

همه گیر Covid-19 شاهد افزایش حملات سایبری و همچنین گسترش کیف پول های رمزنگاری ، Brenda Sharton ، رئیس جهانی عمل حفظ حریم خصوصی و امنیت در موسسه حقوقی DeChert بود. او به من گفت که این دو پدیده دست به دست هم می دهند.

یکی از تنوع خاص از فناوری cryptocurrency یک هدف خاص رسیده را اثبات کرده است-و به طور فزاینده ای: پل های زنجیره ای متقاطع.

• همکار من استیون زایچیک توضیح می دهد: "یک پل blockchain به مصرف کنندگان این امکان را می دهد تا رمزنگاری را از یک blockchain به دیگری تعویض کنند - مثلاً ، از بیت کوین تا اتریوم - این امر را نسبت به آنچه متخصصان امنیتی" هر دو طرف "می نامند ، آسیب پذیر می کند."
• شرکت Chainalysis شرکت Analytics Blockchain هفته گذشته تخمین زده است که چنین حملاتی 69 درصد از هکرها را در سال جاری به سرقت برده اند.

آدام مایر ، معاون ارشد اطلاعات در شرکت امنیت سایبری CrowdStrike ، به من گفت: "Fintech بسیار سریع حرکت می کند.""این بسیاری از استارت آپ ها همان چیزی است که آنها در مورد استارت آپ ها می گویند:" سریع حرکت کنید و چیزها را بشکنید. "بردارهای حمله. "

خواهران و برادران صنعت مالی تأسیس شده Crypto ، بانک ها ، در امنیت سایبری عمیقاً سرمایه گذاری می کنند. رئیس اجرایی این شرکت سال گذشته گفت: بانک مرکزی آمریکا سالانه بیش از 1 میلیارد دلار برای CyberDefense هزینه می کند. در طول صدها سال ، بانک ها آموخته اند که امنیت انواع مختلف را در اولویت قرار دهند ، اسکات کارلسون ، رئیس Blockchain و امنیت دارایی دیجیتال در Kudelski Security ، به من گفت.

علاوه بر این ، برخی از شرکت های امنیت سایبری برای شرکت در بخش رمزنگاری ، متعهد هستند. برای محیط زیست بد است.

این 100 درصد خبر منفی نیست. چندین مبادله رمزنگاری که دچار هک های عمده شده اند ، مصاحبه ها را کاهش داده اند یا به درخواست های اظهار نظر پاسخ ندادند ، اما برخی من را به لیست های طولانی از پیشرفت های امنیتی که در پی آنها انجام داده اند هدایت کردند.

علاوه بر این ، برخی از فناوری ها برای محافظت از رمزنگاری در برابر سرقت ، مانند کیف پول های سخت افزاری ، در حال پیشرفت هستند و برخی از شیوه های قدیمی سایبری در جامعه به سر می برند ، مانند برنامه های فضل اشکال که در آن هکرهای اخلاقی به سازمان ها کمک می کنند تا نقاط ضعف خود را پیدا کنند.

آن شرکت های خدمات مالی سنتی؟آنها دارای آژانس های آژانس فدرال هستند - خواه آنها کمیسیون اوراق بهادار و بورس (SEC) یا سازمان تنظیم مقررات صنعت مالی (FINRA) - که این بخش را به یکی از دقیق ترین تنظیم شده در هنگام امنیت سایبری تبدیل کرده است. سازمان های رمزنگاری به طور مرتب در هر چمن نظارتی موجود قرار نمی گیرند ، و برخی معتقدند به همین دلیل هک می شوند.

جان رید استارک ، مشاور مستقل به گفت: "دلیل مهمترین و مهمتر از همه این است که مبادلات رمزنگاری ، بر خلاف شرکت های مالی ایالات متحده ، لازم نیست هیچ یک از استانداردها و الزامات سختگیرانه سایبری را که SEC و FINRA و مقررات بانکی در آن وجود دارند ، رعایت کنند."من"بنابراین شما نمی دانید که در این نهادها چه نوع حمایت از امنیت سایبری را انجام می دهد."

کارلسون گفت: با توجه به ماهیت آنها ، جامعه blockchain ترجیح می دهد "به آرامی تنظیم شود زیرا می خواهند خود را از آنچه که به عنوان مشکلات موجود در سیستم موجود درک می کنند ، آزاد کنند."

این یک موضوع داغ در کاپیتول هیل است ، جایی که قوانین دو حزب تعریف می کند چه کسی مسئول نظارت بر صنعت رمزنگاری و آژانس های مستقیم برای تدوین قوانین امنیت سایبری برای دارایی های دیجیتالی مانند cryptocurrency است. لایحه دو حزب از Sens. Kirsten Gillibrand (D-N. Y.) و Cynthia M. Lummis (R-Wyo.) نظارت بر کمیسیون معاملات آتی آینده کالا ، بر خلاف SEC ، که موضع سختی را در برابر رمزنگاری به خود گرفته است. سوءاستفاده

شارتون گفت ، اما تمرکز بر مقررات ناسازگار است. وی گفت که دولت می تواند با قرار دادن سارقان رمزنگاری در زندان به بهترین وجه کمک کند.(در یک مورد عجیب و غریب ، یک کارت هدیه Walmart 500 دلاری اجرای قانون را به مقصرین ادعا شده در پشت هک قابل توجه 2016 سوق داد.)

مجموعه ای از توضیحات احتمالی دیگر نیز وجود دارد.

سالهاست که تحلیلگران در تلاشند تا به پایین آنچه در پشت مارپیچ هک های رمزنگاری است ، برسند. راه های دیگر:

• این آسانتر از انواع دیگر هک است.
• اهداف دارای کارمندان امنیت سایبری کوچکتر هستند.
• سرقت رمزهای عبور و سایر اطلاعات کلیدی در مقیاس وسیع تر امکان پذیر است.
• بعضی اوقات علل سرقت از پرونده به مورد ، مانند یک پیشنهاد کار جعلی ، از همه چیز متفاوت است.

آنچه مسلم است این است که هک های رمزنگاری هزینه زیادی دارند. تنها در ماه گذشته ، طلبکاران مبادله Cryptocurrency Defunct ، کوهستان Gox گفتند که آنها نزدیک به بازپرداخت هستند - از سقوط یک هک در سال 2014.

به گزارش Omer Benjakob ، هاآرتز ، سازمان های اجرای قانون در 12 از 27 کشور عضو اتحادیه اروپا از جاسوسی NSO استفاده می کنند و ارتباط با دو کشور دیگر اروپایی قطع شده است. به گزارش Benjakob ، همه گفتند ، NSO 22 مشتری اروپایی دارد که برخی از آنها از همان کشور استقبال می کنند.

کشف این ارقام توسط یک کمیته پارلمان اروپا در مورد استفاده از NSO و سایر وسایل جاسوسی در مورد چگونگی استفاده گسترده از چنین ابزارهایی در این قاره روشن می شود. از جاسوسی Pegasus NSO برای هک کردن روزنامه نگاران ، فعالان و مدیران استفاده شده است ، تحقیقات توسط پست و 16 شریک رسانه ای نشان داد.

سوفی عضو کمیته در ‘T Veld به Haaretz گفت:" اگر فقط یک شرکت 14 کشور عضو برای مشتریان داشته باشد ، می توانید تصور کنید که این بخش به طور کلی چقدر بزرگ است. ""به نظر می رسد بازار عظیمی برای جاسوسی تجاری و E. U وجود دارد. دولت ها خریداران بسیار مشتاق هستند. اما آنها در مورد آن بسیار ساکت هستند و آن را از چشم مردم نگه می دارند. "

به گزارش کمیسیون تجارت فدرال در هک در دسامبر سال 2021 از مبادله رمزنگاری Bitmart ، اولین تحقیقات شناخته شده در مورد بازارهای رمزنگاری شده توسط تنظیم کننده توسط این تنظیم کننده است. FTC تحقیقات را به دستور منکر تلاش اپراتورهای Bitmart برای مسدود کردن تقاضای FTC برای اطلاعات ، که اپراتورها Bachi. tech و Pread Technologies گفتند بسیار گسترده و درگیر اطلاعاتی است که در خارج از کشور واقع شده است ، فاش کرد.

وی گفت: "FTC در ماه مه احضاریه های مدنی را به اپراتورهای Bitmart ارسال کرده بود و به دنبال جزئیات در مورد آنچه شرکت ها به مصرف کنندگان در مورد امنیت دارایی های رمزنگاری شده خود و نحوه رسیدگی به شکایات مشتری گفته اند ، می پردازد. آژانس محافظت از مصرف کننده-که ده ها شرکت از شرکت Wyndham Hotels & Resorts Inc. به Uber Technologies Inc. را مجازات کرده است-انتظار دارد که این جزئیات به آن کمک کند تا تعیین کند که آیا شرکت های درگیر در شیوه های تجاری ناعادلانه یا فریبنده هستند. "FTC همچنین در حال تحقیق در مورد رعایت قانون Gramm-Leach-Bliley است که به موسسات مالی نیاز دارد تا داده های مهم را تأمین کنند.

FTC از اظهار نظر در Bloomberg News خودداری کرد. وکلا نماینده اپراتورهای Bitmart به درخواست های خروجی برای اظهار نظر پاسخ ندادند.

کیت ابزار جدید آژانس امنیت و امنیت زیرساخت ها به کارگران انتخابات در مورد تهدیداتی مانند فیشینگ و باج افزار هشدار می دهد ، بنیامین آزاد شده است. این از همکاری مشترک دفاعی سایبری آژانس ناشی می شود ، ابتکاری که هدف آن تقویت همکاری بخش خصوصی آژانس است.