O Kripto Platformu, Hacklendi! Ethereum ve SOL Cüzdanları Boşaltıldı

Kripto para dünyasında son vakitlerde yaşanan güvenlik ihlallerine bir yenisi daha eklendi. Ethereum ve Solana ağlarında faaliyet gösteren Metawin isimli çevrimiçi kripto casino platformu, yaklaşık 4 milyon dolarlık fon kaybına uğradı. Taarruz, platformun “sorunsuz para çekme” olarak tanımlanan sisteminde meydana gelen bir güvenlik açığı üzerinden gerçekleştirildi. Metawin CEO’su Richard Skelhorn tarafından doğrulanan bu kayıp, kullanıcılardan gelen yansılarla birlikte büyük yankı uyandırdı.

Metawin hacklendi: Ethereum ve Solana cüzdanları boşaltıldı

Kripto güvenlik alanında tanınan bağımsız araştırmacı ZachXBT, saldırıyı ayrıntılarıyla ele aldı. Yapılan araştırmalara nazaran, saldırganlar yaklaşık 115 farklı cüzdan adresinden fonları ele geçirerek bunları süratli bir formda diğer borsalara aktardılar. Çalınan fonların büyük bir kısmının KuCoin ve HitBTC platformlarına yönlendirildiği belirtildi. Bu iki borsa üzerinden fonları nakde çevirerek izi silmeyi amaçlayan saldırganların, hayli düzgün planlanmış bir operasyon yürüttüğü düşünülüyor.

ZachXBT’ye nazaran, saldırganlar Metawin’in kullandığı sıcak cüzdan sistemini gaye aldılar. Sıcak cüzdanlar, kripto varlıkları kolay erişim sağlamak gayesiyle internet temaslı sunucularda saklayan bir cüzdan çeşidi olarak biliniyor. Lakin bu sistem, soğuk cüzdanlara kıyasla daha yüksek risk taşıyor. ZachXBT, bu tıp hücumların süratle artan sayısına dikkat çekerek, kripto dalında güvenlik tedbirlerinin daha da sıkılaştırılması gerektiğini belirtti.

CEO’dan açıklama geldi

Saldırı sonrası Metawin, kullanıcılarının mağduriyet yaşamaması ismine süratli bir biçimde adımlar attı. CEO Richard Skelhorn, platformun Discord üzerinden yaptığı açıklamada, kaybedilen fonların şirket tarafından tekrar sağlandığını ve kullanıcıların para çekme süreçlerinin tekrar faal hale getirildiğini duyurdu. Skelhorn, yaşanan bu olayın önemli bir güvenlik zaafiyetine işaret ettiğini belirterek, platformdaki güvenlik tedbirlerinin tekrar gözden geçirileceğini söyledi. Ayrıyeten, taarruz ile ilgili resmi mercilere müracaatta bulunulduğunu ve olayın artık “federal yetkililerin elinde” olduğunu söz etti.

Skelhorn, “Kayıpları karşılamak için gerekli adımları attık ve sistemlerimizi güçlendirme çalışmalarına başladık. Bu cins olaylar, kripto dünyasında hepimize ders niteliğindedir. Kullanıcılarımızın güvenliği birinci önceliğimiz olmaya devam ediyor,” formunda konuştu. CEO ayrıyeten, ferdî olarak bu cins olayların önüne geçebilmek ismine kayıpların bir kısmını kendi bütçesinden karşılayacağını da ima etti.

Bu tıp hücumlar, bölümde güvenlik tedbirlerine dikkat edilmesi gerektiğini bir defa daha gündeme getirdi.   Son yıllarda merkezi olmayan finans (DeFi) ve kripto varlıkların popülerliği arttıkça, bu varlıklara yönelik siber hücumların da arttığı gözleniyor. ZachXBT, kesim oyuncularının kripto güvenlik tahlillerini daha sağlam temeller üzerine kurmaları gerektiğini, aksi halde bu cins taarruzların tekrarlanabileceğini belirtti.