Kredyty obrazkowe: Ilustracje DrawKit / Unsplash
Rząd Stanów Zjednoczonych oskarżył specjalistę ds. cyberbezpieczeństwa o włamanie do giełdy kryptowalut i kradzież około 9 milionów dolarów w kryptowalucie, co wydaje się być przypadkiem etycznego hakera, który staje się nieuczciwy, a następnie próbuje ponownie wyglądać etycznie.
We wtorek w komunikacie prasowymBiuro prokuratora USA dla południowego dystryktu Nowego Jorku ogłosiło akt oskarżenia przeciwko 34-letniemu Shakibowi Ahmedowi, opisując go jako „głównego inżyniera ds. audyty”, a mianowicie niektóre specjalistyczne umiejętności, których Ahmed użył do przeprowadzenia ataku”.
Nie jest wspomniane, gdzie dokładnie pracował Ahmed. Jego profil na LinkedIn mówi, że jest starszym inżynierem bezpieczeństwa w Amazon. August Aldebot-Green, rzecznik Amazona, powiedział TechCrunchowi, że nie jest już pracownikiem firmy.
Podczas gdy powodowie nie zidentyfikowali ofiary, serwis informacyjny o kryptowalutach CoinDesk wspomniany Że opis i data włamania pasują do ataku na Crema Finance, giełdę z siedzibą w Solanie, który miał miejsce na początku lipca 2022 r., mniej więcej w tym samym dniu – 2 i 3 lipca – kiedy Ahmed rzekomo zhakował nienazwaną giełdę.
W tym przypadku haker zwrócił około 8 milionów dolarów w kryptowalucie, a resztę zatrzymał, Jak informowano w tamtym czasie. W komunikacie prasowym prokuratorzy Departamentu Sprawiedliwości powiedzieli, że Ahmed „kontaktował się z Crypto Exchange, w której postanowił zwrócić wszystkie skradzione fundusze oprócz 1,5 miliona dolarów, jeśli Crypto Exchange zgodzi się nie kierować ataku do organów ścigania”.
To jest bardzo wspólny Ćwiczyć W świecie kodowania i web3. W przeszłości hakerzy, którzy ukradli kryptowalutę i oferowali zwrot jej części, negocjując bezpośrednio z ofiarami, czasami nazywali siebie „białymi kapeluszami”, co jest językiem bezpieczeństwa cybernetycznego hakerów o dobrych intencjach. Najwyraźniej ci hakerzy wzięli słowo, które ma bardzo jasne, oczywiste znaczenie, i dokooptowali je do praktyki, która jest – delikatnie mówiąc – w szarej strefie.
Jak pokazuje ten przypadek, oddanie łupu z kryptowaluty nie oznacza, że nie zostaniesz pozwany.
Federalni podkreślili fakt, że Ahmed, który jest oskarżony o oszustwa i pranie brudnych pieniędzy, wykorzystał fragmenty, których nauczył się w swojej codziennej pracy, do przeprowadzenia rabunku.
„Ahmed wykorzystał swoje umiejętności jako inżynier ds. bezpieczeństwa komputerowego, aby ukraść miliony dolarów. Następnie rzekomo próbował ukryć skradzione pieniądze, ale jego umiejętności nie dorównywały IRS Criminal Investigation Cybercrime Unit”, agent specjalny Tyler Hatcher, który pracuje dla IRC-CI, powiedział Wydział Dochodzeń Kryminalnych IRS, cytowany w komunikacie prasowym.
Ahmed rzekomo wykorzystał lukę w zabezpieczeniach giełdy i umieścił „fałszywe dane cenowe, aby w nieuczciwy sposób wygenerować miliony dolarów zawyżonych opłat, których w rzeczywistości nie zarobił, ale nadal był w stanie wypłacić”, Zgodnie z aktem oskarżenia przeciwko Ahmedowi.
Następnie, według federalnych, Ahmed rzekomo wyprał skradzioną kryptowalutę „poprzez serię transakcji”, takich jak wymiana tokenów i „pomostowe” wpływy między innymi z łańcucha bloków Solana do łańcucha bloków Ethereum.
Później Ahmed rzekomo przeszukiwał również Internet w poszukiwaniu informacji o włamaniu, swojej „prywatnej odpowiedzialności karnej”, adwokatach z doświadczeniem w podobnych sprawach, czy organy ścigania mogłyby zbadać taki atak oraz „lot do Stanów Zjednoczonych, aby uniknąć zarzutów”. ”
Zaktualizowano z komentarzem Amazon.
Czy masz informacje o tym włamaniu lub innych cyberatakach na projekty kryptograficzne lub kradzieży kryptowalut? Chcielibyśmy usłyszeć od ciebie. Z urządzenia, które nie działa, możesz bezpiecznie skontaktować się z Lorenzo Franceschi-Bicchierai przez Signal pod numerem +1917 257 1382, przez Wickr, Telegram i Wirelorenzofb lub e-mailem [email protected]. Możesz również skontaktować się z TechCrunch pod adresem Bezpieczne upuszczanie.
„Nagradzany beeraholik. Fan Twittera. Podróżnik. Miłośnik jedzenia.