Önde gelen kripto para borsası crypto.com , 17 Ocak’ta platformunda bir ihlal yaşadı ve topluluk o zamandan beri saldırının ayrıntılı bir analizinin yayınlanmasını bekliyordu. Birkaç bağımsız analist soygunun bazı kısımlarını ortaya çıkarmış olsa da, Crypto.com şimdi aynısı için bir otopsi yayınladı ve yaklaşık 483 hesabın ihlalini ortaya çıkardı.
Bugün erken saatlerde paylaşılan bir blog gönderisinde Singapur merkezli borsa, toplam 4.836.26 ETH , 443.93 BTC ve diğer para birimlerinde yaklaşık 66.200 ABD dolarının çalındığını itiraf etti . Bu, yazının yazıldığı sırada neredeyse 34 milyon dolardı.
Ancak borsa, hiçbir müşterinin fon kaybı yaşamadığını da iddia etti. Çoğu durumda yetkisiz para çekme işlemleri engellenirken, kalan mağdur müşterilere tamamen geri ödeme yapıldığını da sözlerine ekledi.
İki Faktörlü Yetkilendirmeyi Kaldırma
Yetkisiz faaliyet, borsa tarafından 17 Ocak’ın erken saatlerinde tespit edildi ve daha fazla kayıpları önlemek için tüm para çekme işlemleri askıya alındı. Bu, yaklaşık 14 saatlik bir toplam kesinti süresine neden oldu.
Otopsi, platform yöneticileri, İki Faktörlü Kimlik Doğrulama (2FA) tamamlanmadan para çekme işlemlerinin başlatıldığını fark ettiğinde bir alarm verildiğini kaydetti.
“Crypto.com, tüm müşteri 2FA belirteçlerini iptal etti ve yalnızca yetkili etkinliğin gerçekleşmesini sağlamak için tüm müşterilerin yeniden oturum açmasını ve 2FA belirteçlerini kurmasını gerektiren ek güvenlik sıkılaştırma önlemleri ekledi.”
Saldırıdan kısa bir süre sonra, güvenlik danışmanı Peckshield tarafından yürütülen bir tahmin , çalınan ETH tokenlerinin bir Ethereum karıştırıcısı olan Tornado Cash aracılığıyla aklandığını tespit etmişti.
Çalınan Ether, karıştırıcıdan 100 jetonluk gruplar halinde gönderiliyordu. Ethereum karıştırıcıları, gönderici ve alıcı adresi arasındaki zincir üstü bağlantıyı keserek, kullanıcıların token’larının işlem geçmişini kaldırmasına ve anonim kalmasına olanak tanır.
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
19 Ocak’ta daha sonra, Bitcoin araştırmacısı “Ergo” , çalınan Bitcoin’in benzer bir şekilde “tanınmış bir BTC tamburu” aracılığıyla aklandığını ortaya çıkarmak için Twitter’a gitti.
Çok Faktörlü Tepki
Platformun güvenliğini artırmak için Crypto.com, 2FA altyapısını yenilediğini iddia ediyor. Çok Faktörlü Kimlik Doğrulamaya (MFA) geçişin yakında gerçekleştirileceğini ve bunun için ek son kullanıcı güvenlik özellikleri yayınlayacağını da sözlerine ekledi.
Bunun dışında, beyaz listeye alınmış yeni bir para çekme adresinin kaydı ile ilk para çekme adresi arasında zorunlu 24 saatlik bir gecikme de yasalaştırılmıştır.
Küresel olarak üçüncü en büyük kripto para spot borsası olan ihlal, potansiyel olarak firma için tam bir PR felaketine dönüşebilirdi. Bu , Los Angeles Lakers ve Clippers Arena’nın isim haklarını satın almak için yakın zamanda 700 milyon dolar harcadığı için özellikle üzücü olurdu .
Üstelik, Matt Damon’ın yer aldığı viral reklamları, bilgisiz yatırımcıları yanıltıcı olduğu için son zamanlarda zaten belaya girmişti .
Bununla birlikte, diğer borsaların benzer olaylara nasıl tepki verdiğine kıyasla, hızlı yanıt vermesi ve kaybedilen fonların geri ödenmesi lehine çalışabilir. Örneğin, geçen yıl benzer saldırılarda 200 milyon dolar ve 18,8 milyon dolar kaybeden Bitmart ve Cream Finance kullanıcıları , kaybedilen fonların geri ödenmesi için vaat edilen gecikmeler konusunda endişelerini dile getiriyorlar.
Tüm Analiz ve Yorumları Görmek İçin Tıklayınız
Sorumluluk Reddi: Burada ifade edilen görüş yatırım tavsiyesi değildir – sadece bilgilendirme amaçlıdır. Bitcoingazete.com’un görüşünü yansıtmamaktadır. Her yatırım ve ticaret risk içerir, bu nedenle karar vermeden önce daima kendi araştırmanızı yapmalısınız. Kaybetmeyi göze alamayacağınız parayla yatırım yapmanızı önermiyoruz.
Kaynak : ambcrypto