Hackerlar, bir kripto para cüzdanını hackledi. Hack sonucu 8 milyon dolarlık kripto parayı ele geçirdiler. İşte detaylar…
Kripto para platformunda hack alarmı
Bilgisayar korsanları ağır bir biçimde çalışıyor ve devam eden bir BitKeep cüzdan istismarında yaklaşık 8 milyon dolar harcıyor. 26 Aralık’ta, çok zincirli kripto cüzdanı BitKeep’in birtakım kullanıcıları, cüzdanlarını kullanmadıkları sırada fonlarının boşaltıldığını ve aktarıldığını bildirdi. BitKeep grubu, resmi Telegram kümelerinde kimi APK paketi indirmelerinin kimi saldırganlar tarafından ele geçirildiğini ve bilgisayar korsanları tarafından yerleştirilen kodla yüklendiğini doğruladı. Açıklamada şu tabirler yer aldı:
Paralarınız çalındıysa, indirdiğiniz yahut güncellediğiniz uygulama ele geçirilmiş bilinmeyen bir sürüm (resmi olmayan yayın sürümü) olabilir.
Hack devam ederken BitKeep takımı, kullanıcılarını paralarını Google Play ve Apple App Store üzere resmi kaynaklardan gelen bir cüzdana aktarmaya çağırdı. Bunun dışında grup, topluluk üyelerinden yeni oluşturulan cüzdan adreslerini kullanmalarını istedi. Zira evvelki adresleri çoktan “bilgisayar korsanlarına sızdırılmış” olabilir. Araştırmaya yardımcı olmak için BitKeep takımı, etkilenen kullanıcılardan sağladıkları bir Google formu aracılığıyla ilgili gereçleri göndermelerini istedi.
Hackerlar, dört kripto parayı çaldı
Şüpheli bir hacker cüzdan adresi halihazırda 5 milyon dolardan fazla dijital varlığa sahip. İstismar edilen ölçü hala kesin değil ve saldırganlar şu anda birden fazla cüzdan adresine para aktarıyor olsa da, blockchain güvenlik ve tahlil firması PeckShield; Tether, DAI, Ethereum ve Binance Coin’de 8 milyon dolardan fazla para olduğunu vurguladı.
Bu BitKeep’e yönelik birinci hücum değil. Kriptokoin.com oalrak da bildirdiğimiz üzere 17 Ekim’de BitKeep cüzdanı saldırganın 1 milyon dolar pahasında BNB çalmasıyla bir istismara uğramıştı. İstismar, token takaslarını etkinleştiren bir hizmet aracılığıyla gerçekleştirildi. Cüzdan firması hizmeti askıya aldı ve etkilenen tüm kullanıcılara geri ödeme kelamı verdi. Hack ve açıklardan yararlanma açısından kripto kesiminin en berbat ayı olan Ekim’den sonra, saldırganlar an itibariyle tekrar atağa geçmiş üzere görünüyor.