Bu $4.3M kripto uy bosqini bitta ma’lumot sizib chiqishi har kimning ham hamyonini — va xavfsizligini — xavf ostiga qo‘yishi mumkinligini ko‘rsatadi

Ssenariy yetarlicha oddiy edi va bir marta ishladi: yetkazib beruvchi kiyimida kelish, eshikni taqillatish, qurol bilan kirib borish va tahdid ostida shaxsiy kalitlarni olish.

2024-yil iyun oyida uch kishi ushbu ssenariyni Buyuk Britaniyadagi yashash manzilida amalga oshirdi va $4.3 milliondan ortiq kriptovalyutani olib ketdi.

Besh oy o‘tib, Sheffield Crown Court Faris Ali va uning ikki sherigini Metropolitan Police deyarli butun o‘g‘irlangan mablag‘ni qaytarib olganidan so‘ng hukm qildi.

Ushbu ish, blockchain tergovchisi ZachXBT tomonidan hujjatlashtirilgan, endi sanoat uzoq vaqt chetlab o‘tgan savol uchun manba sifatida turibdi: agar sizning sof boyligingiz brauzer kengaytmasida saqlansa va uy manzilingiz ochiq ma’lumot bo‘lsa, operatsion xavfsizlik qanday ko‘rinadi?

O‘g‘irlik ma’lumotlar sizib chiqishi va jabrlanuvchining xabardorligi o‘rtasidagi qisqa vaqt oralig‘ida sodir bo‘ldi.

ZachXBT tomonidan olingan chat yozuvlari jinoyatchilar hujumdan bir necha soat oldin yondashuvlarini muhokama qilganini, jabrlanuvchining binosining suratlarini ulashganini, eshik oldida joylashganliklarini tasdiqlaganini va o‘zlarini oqlash uchun bahona muvofiqlashtirganini ko‘rsatadi.

Bitta suratda ularning uchalasi ham yetkazib beruvchi formalarida tasvirlangan. Bir necha daqiqadan so‘ng, ular eshikni taqillatishdi. Jabrlanuvchi, posilka kutayotgan edi, eshikni ochdi.

Keyin esa, qurol tahdidi ostida, ikki Ethereum manziliga majburiy transfer amalga oshirildi. O‘g‘irlangan kriptoaktivlarning aksariyati huquq-tartibot organlari aralashmaguncha o‘sha hamyonlarda harakatsiz qoldi.

ZachXBT on-chain forensika va sizib chiqqan Telegram suhbatlari orqali operatsiyani tikladi.

Chat yozuvlari operatsion rejalashtirish va avvalgi jinoyat tarixini ochib berdi: o‘g‘irlikdan bir necha hafta oldin, Faris Ali do‘stlariga Telegram’da garov hujjatining suratini yuborgan va to‘liq huquqiy ismini oshkor qilgan.

O‘g‘irlikdan so‘ng, noma’lum shaxs farisali.eth ENS domenini ro‘yxatdan o‘tkazdi va on-chain xabar yubordi, bu Ethereum ledger’iga joylashtirilgan ochiq ayblov edi.

ZachXBT o‘z topilmalarini jabrlanuvchiga ulashdi, u esa ularni huquq-tartibot organlariga yetkazdi. 2024-yil 10-oktabrda ZachXBT to‘liq tergovni e’lon qildi, va 18-noyabrda Sheffield Crown Court hukm chiqardi.

Ushbu ish ZachXBT tomonidan qayd etilgan kengroq tendensiyaga mos keladi: so‘nggi oylar davomida G‘arbiy Yevropada kripto egalari nishon qilingan uy bosqinlari soni boshqa mintaqalarga qaraganda yuqori bo‘ldi.

Vektorlar turlicha: SIM swap’lar orqali tiklash iboralari sizib chiqishi, phishing hujumlari orqali hamyon balanslari fosh bo‘lishi va ijtimoiy muhandislik orqali aktivlar manzillarga bog‘lanishi, lekin natija bir xil.

Hujumchi nishonda katta qiymat borligini va yashash manzilini aniqlay olsa, hisob-kitob jismoniy majburlashga og‘adi.

“Yetkazib beruvchi” taktikasining ekspluatatsiyasi

Yetkazib beruvchi kiyimi ishlaydi, chunki u logistika infratuzilmasiga bo‘lgan ishonchdan foydalanadi. Kuryer uchun eshikni ochish odatiy harakat, xavfsizlik xatosi emas.

Jinoyatchilar uy bosqinining eng qiyin qismi signal yoki qochishga sabab bo‘lmasdan kirib olish ekanini tushunishgan.

Forma va posilka eshik oldida kutish uchun ishonchli sabab beradi. Eshik ochilganda, ajablantirish omili allaqachon ishga tushgan bo‘ladi.

Bu taktika keng miqyosda ishlamaydi, chunki jismoniy ishtirokni talab qiladi, forensik izlar qoldiradi va jabrlanuvchi eshikni ochmasa, butunlay barbod bo‘ladi, biroq u raqamli xavfsizlikning barcha qatlamlarini chetlab o‘tadi.

Ko‘p imzoli hamyonlar, apparat qurilmalari va sovuq saqlash hech narsani anglatmaydi, agar hujumchi sizni real vaqtda tranzaksiyalarga imzo qo‘yishga majburlay olsa.

Zaif bo‘g‘in kriptografiya emas, balki kalitlarni ushlab turgan va ma’lumotlar sizib chiqishi yoki ochiq ma’lumotlar orqali topilishi mumkin bo‘lgan manzilda yashovchi insondir.

ZachXBT’ning tergovi hujumni “kripto ma’lumotlar sizib chiqishi”ga bog‘ladi, bu sizib chiqish jinoyatchilarga hamyon aktivlarini jismoniy manzilga bog‘lovchi ma’lumotga kirish imkonini berdi.

Aniq manba ko‘rsatilmagan, lekin forensik vaqt jadvali hujumchilar nishonning manzili va taxminiy aktivlarini kelishdan oldin bilganini ko‘rsatadi.

Opsec solig‘i va nimalar o‘zgaradi

Agar ushbu ish andozaga aylansa, katta boylikka ega kripto egalari o‘z saqlash va oshkor qilish amaliyotlarini qayta ko‘rib chiqishlari kerak bo‘ladi.

Darhol olinadigan saboq himoyaviy: aktivlarni bo‘lib saqlash, shaxsiy ma’lumotlarni ochiq ma’lumotlar bazalaridan tozalash, ijtimoiy tarmoqlarda hamyon balanslari haqida gapirmaslik va har qanday kutilmagan tashrifni potentsial tahdid sifatida qabul qilish.

Lekin bu choralar qulaylik, shaffoflik va ochiq kripto muhokamalarida ishtirok etish imkoniyatiga soliq soladi, orqangizga nishon chizmasdan.

Uzoq muddatli savol — sug‘urta bozori aralashadimi. An’anaviy saqlovchilar javobgarlik sug‘urtasi va jismoniy xavfsizlik kafolatlarini taklif qiladi, lekin o‘z-o‘zini saqlash bunday emas, bu uning kam sonli kamchiliklaridan biri.

Agar uy bosqinlari kutiladigan hujum vektoriga aylansa, sug‘urtalangan uchinchi tomonlarga saqlashni topshirish yoki ma’lum miqdordan ortiq aktivlarga ega shaxslar uchun xususiy xavfsizlik xizmatlarini taklif qiluvchi mahsulotlarga talab oshadi.

Hech biri arzon emas va ikkalasi ham o‘z-o‘zini saqlash kafolatlaydigan suverenitetdan voz kechishni anglatadi.

Ma’lumotlar sizib chiqishi yuqoridagi xavf. Markazlashtirilgan birjalar, blockchain tahlil kompaniyalari, soliq hisobot platformalari va KYC talab qiladigan Web3 xizmatlari barchasi shaxslarni aktivlarga bog‘lovchi yozuvlarni saqlaydi.

Ushbu bazalar sizib chiqqanda, va bu muntazam sodir bo‘ladi, jinoyatchilar uchun hamyon balanslarini ochiq manzil yozuvlari bilan solishtirish uchun xarid ro‘yxati hosil qiladi.

ZachXBT’ning “shaxsiy ma’lumotlaringiz onlaynda fosh bo‘lsa, uni kuzatib boring” degan tavsiyasi to‘g‘ri, lekin bu jabrlanuvchilar real vaqtda sizib chiqishlarni kuzatish uchun vositalar va hushyorlikka ega deb taxmin qiladi. Ko‘pchilikda bunday imkoniyat yo‘q.

Boshqa cheklov — huquqni muhofaza qilish imkoniyati. ZachXBT’ning tergovi ushbu ishda hal qiluvchi bo‘ldi, lekin u xususiy shaxs sifatida bepul ishlaydi.

Ko‘pgina yurisdiktsiyalarda huquq-tartibot organlarida o‘g‘irlangan kriptovalyutani tashqi yordam bo‘lmasdan on-chain forensika orqali izlash imkoniyati yo‘q. Metropolitan Police bu yerda qisman muvaffaqiyatga erishdi, chunki tergov to‘liq tayyor holda ularga topshirildi.

Nima xavf ostida

Ushbu ish ko‘tarayotgan kengroq savol — o‘z-o‘zini saqlash katta qiymatga ega har qanday kishi uchun standart tavsiya bo‘lib qola oladimi?

Kripto sanoati o‘n yil davomida shaxslar o‘z kalitlarini boshqarishi kerak va aktivlar ustidan suverenitet operatsion yukka arziydi deb bahslashdi.

Bu dalil tahdid modeli birja to‘lovga qodir emasligi yoki hukumat musodara qilishi bo‘lsa, kuchli. Lekin tahdid modeli yetkazib beruvchi formasi va quroli bor odam va sizib chiqqan bazadan olingan manzillar ro‘yxati bo‘lsa, bu dalil zaiflashadi.

Agar katta boylikka ega egalari o‘z-o‘zini saqlash ularni qabul qilib bo‘lmaydigan jismoniy xavfga duchor qilsa, ular aktivlarni sug‘urtalangan institutsional platformalarga o‘tkazadi va sanoat xavfsizlik evaziga markazsizlanishni qurbon qiladi.

Agar ular o‘z-o‘zini saqlashda qolib, maxfiylik va xavfsizlik infratuzilmasiga katta sarmoya kiritsa, kripto paranoyak va boylar uchun submadaniyatga aylanadi.

Sheffield Crown Court hukmlari bir bobni yopadi. Hujumchilar qamoqda, jabrlanuvchi o‘z mablag‘larini qaytarib oldi va ZachXBT o‘zining kripto jinoyat arxiviga yana bir misol qo‘shdi.

Lekin tizimli zaiflik saqlanib qoladi: katta summalarni bir soatdan kamroq vaqtda qurol tahdidi ostida olish mumkin bo‘lsa va ma’lumotlar sizib chiqishi hamyon balanslarini uy manzillariga bog‘lashda davom etsa, hech qanday kriptografik mustahkamlash kalitlarni ushlab turgan insonlarni himoya qila olmaydi.

The post This $4.3M crypto home invasion shows how a single data leak can put anyone’s wallet — and safety — at risk appeared first on CryptoSlate.