Blockchain & Cryptocurrency , Ulaghai wa Cryptocurrency , Cybercrime Pia: Usasishaji wa Maktaba ya Python Huiba Hati tambulishi; Makampuni ya Dawa za Kulevya Yanasafisha Na Tether Rashmi Ramesh (rashmiramesh_) • Tarehe 28 Novemba 2024 Mashirika ya Crypto yalikuwa yamekosoa ufafanuzi uliopanuliwa wa Tume ya Usalama na Ubadilishanaji wa Fedha ya Marekani ya “muuzaji” kuwa haueleweki kabisa. (Picha: Shutterstock) Kila wiki, ISMG hukusanya habari za hivi punde zaidi za usalama wa mtandao zinazohusu mali za kidijitali. Hadithi za wiki hii ni pamoja na mahakama ya Marekani iliyopiga marufuku majaribio ya wadhibiti wa fedha kupanua ufafanuzi wa “muuzaji,” sasisho mbaya la maktaba ya Python crypto ya kuiba vitambulisho, wauzaji wa madawa ya kulevya wanaotumia Tether kupata faida haramu, wadhibiti bila kujumuisha crypto kutoka kwa usimamizi wa shirikisho wa malipo ya digital. programu, Uniswap inayotoa zawadi kubwa ya wadudu, na akaunti za ulengaji wa Meta zinazoendesha ulaghai wa kuchinja nguruwe. Tazama Pia: OnDemand | Maarifa ya Hadaa ya 2024: Yanayofichuliwa na Tabia za Watumiaji Milioni 11.9 Kuhusu Hatari Yako Jaji Anakataa Mabadiliko ya SEC ‘Kanuni ya Mchuuzi’ Jaji wa Mahakama ya Wilaya ya Marekani ametupilia mbali sheria yenye utata ya Tume ya Usalama na Ubadilishanaji ya Fedha ya Marekani iliyopanua ufafanuzi wa kile kinachojumuisha “mchuuzi.” Baada ya kusikiliza hoja za mdomo mnamo Novemba 14, Jaji Reed O’Connor wa Wilaya ya Kaskazini ya Texas mnamo Novemba 21 aliamua kwamba ufafanuzi uliopanuliwa wa “Sheria ya Wafanyabiashara” ulipotoka kutoka kwa Sheria ya Soko la Dhamana ya 1934. Sheria hiyo inabadilisha tarehe kuanzia Februari. Baada ya kura 3-2 za makamishna, SEC ilipanua ufafanuzi wa wafanyabiashara ili kujumuisha huluki yoyote ambayo inajihusisha na shughuli za biashara ambazo zinaweza kuathiri ukwasi wa soko. Vikundi vingi vya crypto, ikiwa ni pamoja na Chama cha Blockchain, kilipinga mabadiliko hayo, kikisema kuwa kililenga isivyo haki watoa huduma wa mali ya kidijitali kwa kuwaamuru kutii sheria za dhamana na kujisajili na SEC. Waendeshaji fedha waliogatuliwa pia walisema watakabiliwa na changamoto kubwa za uzingatiaji kutokana na kile walichokisema kuwa sheria hiyo inatumika kwa njia isiyoeleweka. Hasa, walalamikaji walidai kuwa mabadiliko ya sheria “yalikuwa mapana sana hivi kwamba yanaweza kufagia wafanyabiashara na washiriki wengine katika itifaki za DeFi, licha ya ukweli kwamba masoko haya yalibuniwa kufanya kazi bila hitaji la upatanishi wa muuzaji.” Uamuzi huo unafuatia Mwenyekiti wa SEC Gary Gensler wiki iliyopita kutangaza kuwa ataondoka kwenye shirika hilo Januari 20. Wafuatiliaji wengi wa masuala ya crypto wanatarajia utawala wa Rais Mteule Donald Trump kulegeza mbinu zilizopo za kudhibiti mali za kidijitali. Usasishaji wa Maktaba ya Python Huiba Kitambulisho Watafiti wa Usalama wanaonya kwamba sasisho hasidi kwa kifurushi cha PyPI aiocpa, ambacho ni maktaba inayotumika sana kwa utendakazi wa API ya Crypto Pay API iliyosawazishwa na isiyolingana, imesasishwa kwa msimbo hasidi. Kielelezo cha Kifurushi cha Python – PyPI kwa kifupi – ni hazina rasmi ya kifurushi cha mtu wa tatu kwa lugha ya programu ya Python. Baada ya kuarifiwa kuhusu programu hasidi – shukrani kwa Karlo Zanki, mtafiti wa usalama katika ReversingLabs – “tuligundua kuwa mtunza huduma alikuwa akiingiza msimbo uliofichwa ambao utatoa sifa kwa boti maalum ya Telegraph,” Mike Fiedler, mhandisi wa usalama na usalama wa PyPI alisema. Python Software Foundation, katika chapisho la blogu ya Jumatatu. “Sifa hizo ni pamoja na ishara, seva za API na data nyingine zinazohusiana na malipo ya cryptopay, na haijulikani kwa usalama wa PyPI ikiwa hizi zimetumika kwa njia yoyote.” Msimbo hasidi ulionekana kwa mara ya kwanza katika toleo la aiocpa 0.1.13, iliyotolewa kupitia PyPI mnamo Novemba 20, na pia inapatikana katika toleo la 0.1.14, iliyotolewa baadaye siku hiyo hiyo. “Shambulio hili linaonekana kuwa katika mtindo wa kuunda kile kinachoonekana kuwa programu muhimu, kuiachilia kwa umma, kuona utumiaji wa baadhi ya matumizi na kujumuisha tabia mbaya baadaye,” Fiedler alisema. “Hili ni tukio nadra sana, ndiyo maana linajulikana.” PyPI imeondoa mradi kutoka kwa matoleo yake na kubaini kuwa toleo la hazina ya chanzo cha GitHub la kifurushi linaonekana kusalia bila programu hasidi. “Ikiwa umesakinisha matoleo yoyote ya aiocpa, kagua matumizi yako ya maktaba na uzingatie njia mbadala,” Fiedler alisema. “Hii pia inaweza kuonekana kama malipo ya malipo kwenye diski kwani hilo ndilo jina la ndani la moduli hii – ambayo si sawa na cryptopay ya kifurushi cha PyPI – kifurushi tofauti kabisa.” Uangalizi wa Kidhibiti Unapunguza Pendekezo la Crypto Ofisi ya Kulinda Kifedha ya Wateja ya Marekani imekamilisha sheria inayoipa wakala mamlaka ya usimamizi juu ya kampuni kubwa zisizo za benki lakini imeondoa kwa uwazi miamala ya fedha za siri. Sheria hiyo mpya, inayolenga huluki kama vile watoa huduma wa pochi ya kidijitali na watoa huduma za programu za malipo wanaoshughulikia zaidi ya miamala milioni 50 kila mwaka, inalenga pekee katika shughuli zinazotumia dola za Marekani. CFPB ilifafanua kuwa ufafanuzi wake wa “mshiriki mkubwa zaidi” haujumuishi mali za dijitali kama vile Bitcoin na stablecoins, na hivyo kupunguza wigo wake ili kuzingatia miamala ya jadi ya kifedha. Kutengwa huku kunashughulikia maswala kutoka kwa tasnia ya crypto na wabunge wa Republican, ambao walisema athari ya sheria iliyopendekezwa kwenye mali ya dijiti haikuwa wazi. Makampuni ya Dawa za Kulevya Na Tether Mtandao wa utakatishaji fedha unaodaiwa kuhusishwa na ulanguzi wa kokeini nchini Marekani, pamoja na makampuni ya Mexico na Colombia, umeingiza makumi ya mamilioni ya dola kupitia biashara za mbele, kukabidhi fedha na uhamisho mkubwa wa fedha kwa njia ya mtandao, iliripoti 404 Media, ikinukuu. uhakiki wake wa rekodi za mahakama ambazo hazijafungwa hivi karibuni. Mahakama inaandika kwa kina jinsi shughuli za ulanguzi wa dawa za kulevya zimezidi kukumbatia sarafu za siri kama vile Tether kuhamisha pesa haraka katika mipaka ya kimataifa. Katika baadhi ya matukio, hii inajumuisha Tether – inayojulikana kuwa inahusishwa na faida haramu inayopatikana kutokana na kuuza dawa – kununuliwa kwa bei zilizopunguzwa nchini Meksiko na kisha kuuzwa nchini Columbia kupitia ubadilishanaji wa sarafu, miamala ya dukani na kati ya wenzao. Uniswap Inatoa Fadhila ya Mdudu ya $15.5M Uniswap Labs imetangaza mpango wa fadhila ya hitilafu, ikitoa hadi $15.5 milioni kwa kutambua udhaifu mkubwa katika mikataba yake ya msingi ya v4. Mpango huo, ambao inadai ndio “fadhila kubwa zaidi ya wadudu katika historia,” unalenga kuimarisha usalama wa mfumo ikolojia wa ubadilishanaji wa madaraka. Mpango huo, unaopangishwa kwenye jukwaa la Cantina, unashughulikia kandarasi zote za Uniswap zilizotumwa na mikataba mahususi ya v4-msingi ambayo haijatumika. Fadhila itaongezwa kwa kandarasi zingine mahiri za Uniswap ikiwa watafiti watagundua udhaifu unaohatarisha pesa za watumiaji. Akaunti za Meta Targets Zinazohudumia Ulaghai wa Kuchinja Nguruwe Meta ilisema kuwa hadi sasa mwaka huu, mtandao wake wa kijamii wa Facebook umeondoa akaunti zaidi ya milioni 2 zinazohusishwa na kashfa mbalimbali, ikiwa ni pamoja na uchinjaji wa nguruwe. Kulingana na mfumo wa uchanganuzi wa blockchain Chainalysis, uchinjaji wa nguruwe unarejelea wahasiriwa kuwahadaa “kutia saini muamala mbovu wa blockchain ambao huipa anwani ya mlaghai idhini ya kutumia ishara maalum ndani ya pochi ya mwathiriwa, na kumruhusu mlaghai kisha kumwaga anwani ya mwathiriwa ya tokeni hizo apendavyo. ” Meta ilisema akaunti ilizoondoa kwa kiasi kikubwa zilitoka katika nchi kama vile Myanmar, Laos, Ufilipino, Kambodia na UAE. Meta alisema Kambodia inajulikana vibaya kwa kuendesha shughuli za “mtumwa wa kashfa” ambazo zinahusisha kuwarubuni waathiriwa na ofa za kazi bandia, kisha kuwalazimisha, chini ya tishio la vurugu, kutekeleza ulaghai mtandaoni kwa amri ya wahalifu. URL ya Chapisho Halisi: https://www.govinfosecurity.com/cryptohack-roundup-judge-strikes-down-dealer-rule-change-a-26938 Kategoria & Lebo: – Maoni: 0