Seyşeller merkezli kripto para platformu BigONE, 16 Temmuz’un ilk saatlerinde önemli bir siber saldırıya uğradı. Saldırganlar, borsanın sıcak cüzdanlarından yaklaşık 27 milyon dolar değerindeki kripto varlığı çekmeyi başardı. Çalınan kripto paralar arasında Bitcoin, Ethereum, Solana ve USDT de bulunuyor. Diğer yandan, olayı tedarik zinciri kaynaklı bir hack olarak tanımlayan borsa, kullanıcı fonlarının güvende olacağı konusunda güvence verdi.
27 Milyon Dolarlık Saldırının Teknik Boyutu
Olaydan sonra yapılan incelemelerde, Blockchain güvenlik şirketi SlowMist’in raporuna göre, saldırganlar borsa ağındaki kritik servislerin koduna zararlı yazılımlar enjekte etti. Saldırıda, borsanın özel anahtarlarına doğrudan erişilmemesine rağmen, otomatik para çekme yetkileri ele geçirildi. Bu yeni nesil saldırılar, tedarik zinciri açığından faydalanıyor ve ilgili kodun üçüncü taraf güncellemeler yoluyla sisteme sızdığını gösteriyor.
SlowMist’e göre, yazılım koduna yapılan sinsi bir ekleme, hacker’ların doğrudan anahtar kullanmadan para aktarım izni almasını sağladı.
BigONE’nın güvenlik sistemleri hareketliliği kısa sürede tespit etse de, saldırganlar transferleri dört farklı ağdan çoklu kripto varlıklar kullanarak hızla gerçekleştirdi. DOGE, SHIB ve CELR gibi popüler altcoin’lerin de saldırıda kaybedilen varlıklar arasında olması dikkat çekti. Toplam zarar dakikalar içinde 27 milyon dolara çıktı.
Platformda Alınan Önlemler ve Kullanıcıya Yansıması
Saldırı sonrası BigONE, etkilenen sıcak cüzdan anahtarlarını koruma altına aldıklarını ve saldırı yollarını izole ettiklerini duyurdu. Ayrıca, platformun güvenliğini sağlamak için iç rezervler kullanılmaya başlandı. Şirketin uzun süredir operasyonel kârlarından ayırdığı sigorta fonu, kullanıcı zararlarını karşılamak üzere devreye alınacak.
BigONE: “Kullanıcılarımızın tüm kayıpları eksiksiz iade edilecektir.”
Bir süreliğine işlemler durdurulsa da, haftalık işlem hacmi 467 milyar dolar olan BigONE, para yatırma ve çekme işlemlerine saatler içinde yeniden başlamayı planlıyor. SlowMist ve diğer araştırmacılarla birlikte blockchain üzerinde hareketler takip ediliyor.
Blockchain araştırmacısı ZachXBT ise saldırıya dair yorumunda, BigONE’ın dolandırıcılık kökenli büyük cüzdanlara yüksek hacim sunduğunu iddia ederek, hack nedeniyle üzüntü duymadığını belirtti.
ZachXBT: “Borsanın bazı cüzdan hareketleri, şüpheli kaynaklara yüksek işlem hacmi sağladığını gösteriyor.”
BigONE, yaşanan olumsuzlukları bertaraf etmek için kullanıcıların mağduriyetini öncelikli olarak gidermeyi hedefliyor. Sektörde artan siber saldırılar, özellikle büyük hacimli merkezsiz borsalarda güvenliğin önemini bir kez daha gözler önüne serdi. Platform, güvenlik protokollerini güçlendirme ve izleme mekanizmalarını geliştirme yönünde hızla adım atacağını açıkladı.
