Neler Oluyor? O 2 Kripto Para Platformu Daha Hacklendi!

22-23 Haziran kripto para piyasası için adeta bir kabus oldu. Kısa bir vakit dilimi içerisinde 2-3 farklı kripto platformu çeşitli akın metotlarıyla maksat alındı. Bu hücumlar, kripto yatırımcılarının bir defa daha kripto varlıklarının güvenliği konusunda endişelenmesine neden oldu. İşte detaylar…

Defiance Capital, hücuma uğradı

Saldırıların birincisi, merkeziyetsiz finans (DeFi) alanında faaliyet gösteren yatırım fonu Defiance Capital’e yönelikti. Saldırganlar, Defiance Capital’in resmi Twitter hesabını ele geçirerek platformun DEFIANCE token lansmanı duyurduğu düzmece bir paylaşım yaptılar. Paylaşımda, tüm kullanıcılara token dağıtımı yapılacağı belirtilerek, tokena erişim imkanı sağlayabilecek bir ilişki eklenmişti. Neyse ki, şirketin kurucusu ve CEO’su Arthur Cheong, kısa mühlet içerisinde hesabın ele geçirildiğini ve yapılan duyurunun bir aldatmaca olduğunu kamuoyuna duyurdu. Cheong, kullanıcılara irtibata tıklamamaları konusunda ihtarda bulundu.

Dün, Kriptokoin.com olarak da bildirdiğimiz üzere Türkiye merkezli kripto para borsası BtcTurk da siber akına uğradığını duyurmuştu. Saldırganlar, borsa platformuna yetkisiz erişim sağlayarak kimi sıcak cüzdanlara erişmeyi başardılar. Sıcak cüzdanlarda saklanan 10 farklı kripto para ünitesinde tutulan bakiyeler akından etkilendi. BtcTurk ise soğuk cüzdanlarının, yani varlıklarının büyük çoğunluğunun saklandığı cüzdanlarının etkilenmediğini duyurdu.

Borsa, kullanıcılarının kaygılarını gidermek hedefiyle, maddi olarak güçlü olduklarını ve etkilenen hesapların ziyanlarını karşılayabileceklerini belirtti. Ayrıyeten, kripto varlıklarının yatırma ve çekme süreçleri güvenlik tedbiri olarak süreksiz bir müddetliğine durduruldu. BtcTurk, daha sonra kurtarma çalışmalarında Binance ile iş birliği içinde olduklarını duyurdu.

Kripto para portföy platformu CoinStats’te güvenlik açığı

Saldırıların serisi bununla da hudutlu kalmadı. Kripto para yatırımcılarının portföylerini takip etmeyi sağlayan CoinStats isimli platform da bir güvenlik açığı tespit ettiğini duyurdu. Açıklamaya nazaran, uygulama içerisinde oluşturulan kimi cüzdanlar ataktan etkilenmişti. CoinStats, kullanıcılarını bir an evvel varlıklarını inançlı bir platforma transfer etmeleri ve muhtemel kayıpları en aza indirmek için özel anahtarlarını dışa aktarmaları konusunda uyardı.

Yaşanan bu olaylar, kripto para piyasasının hala önemli güvenlik zaafiyetleriyle karşı karşıya olduğunu bir kere daha gözler önüne serdi. Kripto yatırımcılarının dolandırıcılık maksatlı irtibatlara ve kuşkulu bilgilere karşı dikkatli olmaları gerekiyor. Saldırganlar, yatırımcıları tuzağa düşürmek için çeşitli usuller kullanabiliyor. Bu nedenle, muteber kaynaklardan bilgi almak ve kuşkulu durumlarda platformların resmi temsilcileriyle irtibata geçmek ehemmiyet arz ediyor.

Son olarak, BtcTurk olayında kimi kullanıcılar, akının yalnızca kendi CoinStats uygulaması içinde oluşturdukları cüzdanları değil, Trust Wallet ve Coinbase Wallet üzere harici olarak bağladıkları cüzdanları da etkilediğini tez ettiler. Bu durum, CoinStats’in açıklamalarına karşın atağın daha geniş bir kapsama sahip olabileceği ihtimalini ortaya koyuyor.