HaberTeknoloji

Kripto Para Korsanı Çaldıklarını İade Etmeye Başladı

Geçtiğimiz günlerde, Poly Network’ün zincirler arası birlikte çalışabilirlik protokolüne siber saldırıda bulunarak 600 milyon doların üzerinde kripto para varlığını çalan bilgisayar korsanı, şimdi de çaldıklarını iade etmeye başladı.

Çin’de faaliyet gösteren merkezi olmayan finans (DeFi) platformu Poly Network’ün de olay ile ilgili yaptığı paylaşıma göre, bilgisayar korsanı şimdiden neredeyse 260 milyon dolar değerinde çalıntı kripto parayı iade etti.

Saldırgan toplamda 256 milyon dolarlık Binance Smart Chain (BSC) tokenini, 3,3 milyon dolarlık Ethereum tokenini ve 1 milyon dolarlık USD Coin’i (USDC) Polygon ağında geri aktardı.

Bilgisayar korsanının, çalınan tüm fonları geri göndermek için Ethereum’da 269 milyon dolar ve Polygon’da 84 milyon dolar daha iade etmesi gerekiyor.

Bilgisayar korsanının çaldıklarını iade etme sebebi bilinmiyor

Tehdit aktörü, yaptığı işlemlere çeşitli soru-cevap mesajlarını yerleştirerek (Elliptic Baş Bilim Adamı ve Kurucu Ortağı Tom Robinson’ın bulduğu üzere) gerçekleştirmiş olduğu saldırıdaki motivasyonunu açıkladı. Bununla birlikte çalınan kripto para birimini geri verme kararlarının arkasındaki nedenler henüz bilinmiyor.

Ancak, blockchain güvenlik firması SlowMist’in saldırganın e-posta adresini, IP adresini ve cihazlarda bırakmış olduğu izi takip ettiğini iddia etti. Eğer bu iddia doğruysa yakında söz konusu saldırıya dair daha çok bilgi edinebiliriz.

SlowMist ayrıca saldırıyı finanse etmek için kullanılan varlıkların BNB, ETH, MATIC ve diğer tokenlerle değiştirilen Monero (XMR) olduğunu keşfetti.

Saldırıda yaşanan garip bir olayda ise Poly Network, bilgisayar korsanına “Sevgili Hacker” ifadesi ile başlayan bir açık mektup göndererek kolluk kuvvetlerinin radarına girmekten kurtulmak için “binlerce kripto topluluğu üyesinden” çalınan kripto parayı iade etmeye çağırması oldu.

Şimdiye kadarki en büyük kripto para hırsızlığı

Saldırının ön incelemesinin ardından Poly Network, tehdit aktörünün “sözleşme çağrıları” arasındaki bir güvenlik açığından yararlandığını ve bu sayede fonların mülkiyetini ele geçirip kendi kontrolündeki şu cüzdanlara aktarmasına olanak sağlandığını söyledi:

SlowMist saldırı hakkında yapmış olduğu araştırma ardından bir açıklama yaptı: “Bu saldırının başlıca nedeni, EthCrossChainData sözleşmesinin koruyucusunun EthCrossChainManager sözleşmesi tarafından değiştirilebilmesi ve EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx işlevinin, kullanıcı tarafından _executeCrossChainTx işlevi aracılığıyla iletilen verileri çalıştırabilmesidir.”

“Bu nedenle, saldırgan, EthCrossChainData sözleşmesinin koruyucusunu değiştirmek için dikkatlice oluşturulmuş verileri iletmek için bu işlevi kullanır.”

Poly Network saldırıyı açıkladıktan sonra Binance CEO’su Changpeng Zhao, şirketin durumu düzeltmek için güvenlik ortaklarıyla koordinasyon içinde olduğunu söyledi.

OKEx, Tether ve Huobi ayrıca güvenlik ekiplerinin saldırıda çalındığı tespit edilen kripto para varlıklarını bloke etmek için çalıştığını da ekledi.

Fury.WAT

"Fury" 1923 Topluluğu kurucu ortağı. İçerik üreticisi, tasarım, web, medya ve reklam geliştirme uzmanı. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu