Axie Infinity kurucu ortağı olan Jeff “Jihoz” Zirlin, 3.248 ETH cüzdanındaki 9,7 milyon dolarlık kayıpla sarsıcı bir hack saldırısıyla karşı karşıya kaldı. Zirlin’in kişisel kripto cüzdanları, bir hacker tarafından ele geçirildi ve yaklaşık 9,7 milyon dolar değerindeki Ether çalındı. Bu tutar daha sonra Tornado Cash’e aktarıldı.
PeckShield adlı blockchain araştırmacısı, 23 Şubat’ta Ronin Köprüsü üzerinde önemli bir ihlal yaşandığını duyurdu. Hacker, 3.248 ETH’yi ele geçirdi.
Ronin Network kurucu ortağı Aleksander Larsen, köprüsünün yüksek güvenlik önlemlerine sahip olduğunu belirtti, ancak cüzdanın hacklenmesi şüphesine yol açtı.
Hacked or not hacked? @Ronin_Network
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Larsen, ayrıca Ronin ağının sürekli denetlendiğini ve herhangi bir anormal durum tespit edildiğinde geri çekilmelerin durdurulacağını belirtti. Zirlin ise kısa bir süre sonra iki kişisel cüzdanının da saldırıya uğradığını doğruladı. Ancak saldırının, Ronin zinciri veya Sky Mavis operasyonlarındaki güvenlik açıklarından kaynaklanmadığını vurgulayarak şunları ekledi:
“Tüm zincir faaliyetleri için sıkı güvenlik önlemleri aldığımızı herkese temin etmek istiyorum.”
Cointelegraph’a konuşan PeckShield, saldırının temel nedeninin, izinsiz fon transferine izin veren “cüzdan ihlali” olduğunu belirtti.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron 🦌 (@Jihoz_Axie) February 23, 2024
Saldırının ayrıntıları hakkında kesin bilgi verilmezken, Zirlin’in ilettiği mesaj, iki cüzdanın özel anahtarlarının sızdırıldığını ve bu durumun kişisel kripto cüzdanlarına yetkisiz erişim sağladığını iddia ediyor. Bu durum, cüzdanlardaki güvenlik açığının neden olduğu izinsiz erişim sonucunda meydana gelmiş olabilir.
PeckShield’ın araştırması, Ronin Bridge v2’den ele geçirilen cüzdanlarla ilgili detayları açığa çıkardı. Bu rapora göre, 3.248 ETH ganimetinin başlangıçta üç farklı cüzdana bölündüğü ve bu fonların daha sonra bilgisayar korsanları tarafından anonimleştirilmesi amacıyla Tornado Cash’e aktarıldığı belirtiliyor.
Bu yazımızda dikkatinizi çekecektir: Coinbase Bitcoin Çıkışlarında Rekor Kırıldı
Öte yandan, 1 Şubat’ta Binance, 4,2 milyon dolar değerindeki çalıntı XRP’yi dondurdu. Bu olay, Ripple kurucu ortağı Chris Larsen’in kişisel cüzdanına 31 Ocak’ta yapılan 112 milyon dolarlık hacklemenin bir parçası olarak ortaya çıktı. Bu durum, kripto para birimlerine yönelik hırsızlık ve güvenlik ihlallerinin sektördeki devam eden bir sorun olduğunu gösteriyor.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
We appreciate both the communities efforts in flagging it to exchanges – as always @zachxbt…
— Richard Teng (@_RichardTeng) February 1, 2024
Axie Infinity Jihoz hacker’ından farklı olarak, Larsen’in hacker’ı, kimliğini gizlemek için kripto karıştırma hizmetlerini veya merkezi olmayan borsaları kullanmadı. Bu durumda, Binance gibi merkezi bir borsa, çalınan fonların bir kısmını tespit edip engelleyebildi. Bu olay, kripto varlıkların güvenliğinin ve izlenebilirliğinin önemini bir kez daha vurguluyor ve kullanıcıların dikkatli olmaları gerektiğini gösteriyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.