Kripto piyasasında faaliyet gösteren Bankr, önemli bir güvenlik açığı tespit etmesi sonrasında otomatik işlem platformunu kısmen devre dışı bıraktı. Platformda çıkan bu güvenlik sorunu, en az 14 kullanıcı cüzdanından ciddi miktarda dijital varlık kaybına yol açtı.
Yapay Zeka Kaynaklı Riskler
Yetkililer, saldırının hemen ardından tüm hizmetleri askıya aldı ve durumu derinlemesine incelemeye koyuldu. Kullanıcılardan gelen bildirimlere göre, tek bir cüzdandan kaybedilen varlıkların değeri 150.000 doları buldu. Bankr yönetimi, kullanıcıların zararlarını karşılayacaklarını taahhüt etti.
Bankr açıklamasında, “Bu süreçte tüm kullanıcıların zararları tamamen karşılanacak” denildi.
Bankr, kullanıcıların blockchain işlemlerini doğal dil komutlarıyla gerçekleştirmelerine olanak tanıyor. Bu yenilikçi yaklaşım, kripto kullanıcıları arasında hızla popüler hale gelse de, beraberinde güvenlik açıkları ve yeni saldırı yüzeyleri de getirdi.
Siber Saldırı Yöntemleri
Saldırının karmaşık tekniklerle yapıldığı düşünülmektedir. Özellikle sosyal mühendislik ve “prompt injection” tekniklerinin kullanıldığı belirtiliyor. Daha önce benzer bir saldırı, X platformunun yapay zeka sistemi Grok’un manipülasyonu ile gerçekleştirilmişti. Bu olayda da benzer bir saldırı yöntemi izlenmiş olabilir.
Uzmanlar, “Saldırganlar Grok ile Bankrbot arasındaki iletişimden faydalanarak işlem imzalama yetkisi elde etti” dedi.
Güvenlik Tavsiyeleri ve Piyasa Durumu
Blockchain araştırmacıları, saldırıdan elde edilen kripto paraların üç farklı cüzdanda toplam 440.000 doları aştığını belirledi. Sektör, yılın ilk çeyreğinde 168 milyon dolar kaybetti, ayrıca Drift Protocol ve Kelp gibi projelerin de zarar gördüğü biliniyor.
Bankr, mevcut durumun ciddiyetini göz önüne alarak kullanıcılarına güvenli adımlar atmaları için uyarılar yaptı. Kullanıcılara, mevcut cüzdanlarında işlem başlatmamalarını, anahtar kelimeleri değiştirmelerini ve varlıklarını güvenli yeni cüzdanlara taşımalarını tavsiye etti.
Şirket, tüm mağdurların zararlarını karşılamak üzere çalışmalara yoğunlaştı. Kullanıcıların mağduriyetlerini gidermek adına detaylı bir planlama yapıldığı belirtildi.
