Popüler Bitcoin takipçisi CoinStats, Haziran ayında yaşanan güvenlik sorunuyla ilgili daha fazla bilgi açıkladı.
Firma, “…sofistike (ve ulus-devlet destekli olduğuna inandığımız) bir saldırganın tam olarak 1590 CoinStats cüzdanının özel anahtarlarına erişmeyi başardığını, bu da yaklaşık 2.2 milyon dolar değerinde kripto para biriminin çalınmasına neden olduğunu” belirtti.
Şirket, saldırının, bir başka ulus-devlet destekli hacker grubu olan ünlü Lazarus Grubu’nun bir sonucu olduğuna inanıyor.
Araştırmaya göre saldırgan, CoinStats kullanıcıları tarafından oluşturulan cüzdanların özel anahtarlarının saklanmasıyla bağlantılı çeşitli hizmetleri “…birden fazla hizmette yetkisiz ihlaller kombinasyonu ile – CoinStats dışında da dahil olmak üzere” kırmayı başardı.
ZachXBT ve MetaMask baş güvenlik araştırmacısı Taylor Monahan da dahil olmak üzere uzmanlar, parayı takip ediyor; makaleye göre, saldırıyla ilgili yasal yaptırımlar bilgilendirildi.
İlginizi Çekebilir: Fed Başkanı Musalem’e Göre Enflasyondaki Düşüş Umut Veriyor
Siteye yapılan bir saldırının ardından ve mobil kullanıcılara sahte uyarılar gönderdikten sonra, CoinStats, kullanıcıları platformda oluşturulan cüzdanlardan parayı taşımaları konusunda Haziran ayında uyardı. Şirket, saldırının 1.590 cüzdanı veya tüm CoinStats cüzdanlarının %1.3’ünü etkilediğini tahmin ediyor.
Şirket, saldırıdan bu yana platform ortamını tamamen yeniden inşa etti, “eski altyapının hiçbir kısmının kullanılmadığından emin olmak için” ve yeni altyapı denetçileri işe aldı. Bu nedenle, platform tam faaliyete geri döndü; ancak, işletme kullanıcı verilerinin alındığına dair bir kanıt bulamamasına rağmen, rapor CoinStats kullanıcılarının CoinStats ile ilgili e-posta adreslerine karşı olası kimlik avı saldırılarına karşı dikkatli olmalarını tavsiye ediyor.
Şirket, çalınan fonların geri ödenmesi konusunda herhangi bir özel bilgi sağlamamasına rağmen, şirket, saldırının kurbanlarının kendilerini tanımlamaları için 15 Ağustos’a kadar süresi olan bir form kurdu ve böylece “CoinStats ekibinden gelecekteki herhangi bir destekten” yararlanma hakkına sahip olacaklar.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Pingback: Bitcoin ATM Dolandırıcılıkları Artışta! - Coin Mühendisi
Pingback: Güney Kore Kripto Vergisini 2025'e Erteledi - Coin Mühendisi