Bir kripto para cüzdanı olan BitKeep, geçtiğimiz günlerde hacklendi. Bu akına karışan hackerlar, kimi altcoin’leri harekete geçirdi. İşte detaylar…
BitKeep istismarında 1.18 milyon DAI harekette
Son BitKeep istismarına karışan bilgisayar korsanları, Seyşeller merkezli OKX borsasındaki bir cüzdana birtakım fonları yolladı. 1 milyon dolar kıymetinde DAI ve KuCoin’deki öteki bir cüzdana 180 bin dolar pahasında DAI aktardı. Blockchain güvenliğine odaklı bir platform olan PeckShield, bu gelişmeyi geçtiğimiz gün açıkladı. Platform, fon akışının bir grafiğini paylaştı. Akabinde, aşağıdaki tabirleri kullandı:
PeckShield, BitKeep Exploiter’ın 1 milyon DAI’yi OKX’e ve 180 bin DAI’yi Kucoin’e aktardığını tespit etti.
Kriptokoin.com olarak da bildirdiğimiz üzere hackerlar yakın vakitte BitKeep’i istismar etmişti. BitKeep’ten yapılan resmi bir duyuruya nazaran, bu durum, müşteri fonlarının 8 milyon doların üzerinde çalınmasına neden oldu. Böylelikle binlerce kullanıcı etkilendi. BitKeep, istismarın, hackerların APK paketlerini ele geçirmesiyle başladığını öne sürmekte. APK paketleri ile birlikte hackerlar, en son Android sürümüne yüklenen makus maksatlı kodlar yükledi. Böylelikle hücum meydana geldi. Cüzdan, en son 7.2.9 Android sürümünden beş paketin etkilendiği bildirildi.
Hackerlar, coinleri, birçok ağa gönderiyor
Saldırganın kullanıcıları düzmece web sitelerini ziyaret etmeye nasıl ikna ettiği şimdi aşikâr değil. BitKeep’in resmi web sitesi, kullanıcıları uygulama için resmi Google Play Store sayfasına gönderen bir temas sağlıyor. Lakin uygulamanın bir APK evrakını hiç taşımıyor.
Saldırının akabinde hackerlar, fonları gizlemek için çalınan varlıkları birkaç zincir ortasında tekraren değiştirdi. Yeniden de BitKeep, şu anda fon akışını izlediklerini belirtti. Ayrıyeten çalınan fonların bir kısmını üçüncü taraf kuruluşların yardımıyla dondurduklarını belirtti. BitKeep’e nazaran, bilgisayar korsanları akında 3 zincirde 200’den fazla adres kullandı. Akabinde çalınan tüm fonları iki birincil adrese gönderdi.
Platform, Ekim ayında da hacklendi
Ayrıca, on-chain kaşif ve bilgi analitiği platformu OKLink, istismarın BSC, TRX, ETH ve Polygon dahil olmak üzere 4 zincir içerdiğini açıkladı. OKLink, hücuma karışan 50 adres tespit etti. Çoklu hareketlerin bir sonucu olarak, süreç hacmi 31 milyon dolara ulaştı. BitKeep saldırısı birinci olarak Peck Shield tarafından bildirildi. O sırada, bir “APK sürümünün hacklenmesine” işaret edilmekte idi.
OKLink’in bu yeni raporu, taarruza uğramış APK’nın makus gayeli sitelerden geldiğini öne sürüyor. Böylelikle geliştiricinin resmi web sitesinin ihlal edilmediğini öne sürüyor. Bu sırada BitKeep Ekim ayında da yaklaşık 1 milyon dolarlık bir hack yaşamıştı. Cüzdan firması, bu taarruzdan sonra tüm kullanıcılarına büsbütün geri ödeme yapacağını söyledi.