O Kripto Para Borsasına Dikkat: BTC ve ETH’leri Çalındı!

Blockchain üzerindeki bilgilere nazaran, FixedFloat isimli merkezi olmayan bir kripto para borsası en az 26 milyon dolar bedelinde Bitcoin ve Ether çalınmasıyla taarruza uğradı. Borsa grubu saldırıyı, birinci olarak X’te (eski ismiyle Twitter) bildirilmesinden birkaç saat sonra, 18 Şubat’ta doğruladı. Takım başlangıçta büyük çıkışları “küçük teknik sorunlara” bağladı ve hizmetlerini bakım moduna geçirdi. İşte detaylar…

Kripto para borsasında hack alarmı

17 Şubat’tan bu yana, bir dizi kullanıcı borsanın X sayfasında donmuş süreçler ve eksik fonlar bildirdi. Birtakım kullanıcılar borsaya Bitcoin ya da Ether gönderdiklerini lakin istedikleri kripto para ölçüsünü alamadıklarını argüman etti. Öbürleri ise fonlarını borsadan çekmeye çalıştıklarını lakin süreçlerin takıldığını ya da başarısız olduğunu söyledi.

Zincir üzerindeki bilgiler, 18 Şubat’ta borsanın cüzdanlarından 400’den fazla Bitcoin (yaklaşık 21 milyon dolar değerinde) ve 1.700’den fazla Ether’in (yaklaşık 5 milyon dolar değerinde) boşaltıldığını gösteriyor. Bilgisayar korsanları çalınan fonları, kimileri başka kripto borsaları yahut karıştırıcılarla bağlantılı olan çeşitli adreslere aktardı.

Saldırı nasıl gerçekleşti?

Saldırının nasıl gerçekleştirildiğine dair net bir belirti yok. Borsa grubunun güvenlik olayını araştırdığı ve mümkün tüm güvenlik açıklarını ortadan kaldırmak ve güvenliği artırmak için çalıştığı bildiriliyor. Takım X’te bir açıklama yayınlayarak şunları söyledi:

Gerçekten de bir hacklenme ve fon hırsızlığı olduğunu teyit ediyoruz. Muhtemel tüm güvenlik açıklarını ortadan kaldırmak, güvenliği düzgünleştirmek ve araştırmak için çalıştığımızdan, bu mevzuda kamuya açık yorum yapmaya şimdi hazır değiliz. Hizmetimiz yakında tekrar kullanıma açılacaktır. Bu olayla ilgili detayları daha sonra açıklayacağız.

Buna ek olarak, borsanın web sitesi şu anda tüm sayfalarda bir kusur iletisi göstererek kullanıcıların platforma erişmesini yahut takviye grubuyla irtibata geçmesini engelliyor.

Borsada KYC gerekliliği yok

FixedFloat, kullanıcıların kayıt olmasını yahut Müşterinizi Tanıyın (KYC) doğrulamalarını gerektirmeyen otomatik bir kripto borsasıdır. Kullanıcılar süratli ve düşük fiyatlı süreçlerle Bitcoin, Ether, Litecoin ve Monero üzere çeşitli kripto para ünitelerini takas edebilir. Borsa, Bitcoin süreçleri için Lightning Network ile entegre olarak kullanıcıların Bitcoin’i anında ve ucuza gönderip almalarını sağlar.

SEMrush’tan alınan datalara nazaran, borsanın web trafiğinin yaklaşık %26’sı Amerika Birleşik Devletleri’ndeki kullanıcılardan gelirken, bunu %12 ile Rusya, %8 ile Hindistan ve %6 ile Brezilya takip ediyor.