- Bilgisayar korsanları Bitrue’nin cüzdanını 23 milyon dolar karşılığında boşalttı.
- Bitrue’nin 23 milyon doların biraz altında varlığa sahip iki sigorta cüzdanı bulunuyor.
- Bunun Bitrue’nin tek sıcak cüzdanı olup olmadığı net değil.
Hack olaylarının kripto endüstrisinde şaşırtıcı derecede yaygın olduğu kanıtlanıyor. Merkezi bir borsanın en son hacklenmesi, güvenlik ve risk yönetimi uygulamaları hakkında soruları gündeme getiriyor.
Kripto borsası Bitrue, Cuma günü sıcak cüzdanlarından birinde bir güvenlik ihlali olduğunu bildirdi. Saldırganlar yaklaşık 23 milyon dolar değerinde ETH, QNT, GALA, SHIB, HOT ve MATIC çekmeyi başardı.
Merkeziyetsiz borsa, etkilenenlerin toplam fonlarının %5’inden daha azını elinde tuttuğunu ve cüzdanların geri kalanının güvende kaldığını iddia ediyor. Ayrıca süreç boyunca şeffaflık sağlayacaklarına söz verdiler.
Bu, fonlarını çekemeyen mevduat sahipleri için muhtemelen küçük bir teselli. Borsa yaptığı duyuruda, ek güvenlik kontrolleri yapmak için para çekme işlemlerini 18 Nisan’a kadar duraklatacağını söyledi.
Bitrue’nin tüm mevduat sahiplerine geri ödeme yapacağına dair sözlere rağmen, bazı kullanıcılar borsanın parayı geri ödeme kabiliyeti konusunda şüpheci olmaya devam ediyor.
Bitrue Sigorta Fonu Soru İşaretleri Yaratıyor
Borsa, böyle bir saldırı durumunda mevduat sahiplerini koruyacak bir sigorta fonu oluşturdu. Ancak bu fonun oluşturulma şekli, güvenlik uygulamaları hakkında soru işaretleri yaratıyor.
Aralık 2022’de borsa, bir saldırı durumunda mevduat sahiplerini garanti altına almaya hizmet edecek iki sigorta cüzdanı oluşturduğunu duyurdu.
Borsa, “Kullanıcı fonlarının sıcak cüzdanlarımızdan alınmasıyla sonuçlanan olası bir güvenlik ihlali durumunda, kullanıcılara bu sigorta fonu kullanılarak geri ödeme yapılacaktır” diye yazdı.
Merkeziyetsiz borsa, bu cüzdanların herhangi bir zamanda sıcak cüzdanlarımızda kalan madeni paraların değerini aşan bir miktar içereceğine söz verdi.
İki sigorta cüzdanında halen 41.049 milyon XRP token ve 40 milyon Bitrue coin bulunuyor. Bu varlıklar şu anda 21 milyon $ ve 1,3 milyon $ değerinde olup, hacklenen miktardan biraz daha azdır.
Bunun olası bir açıklaması, Bitrue token’ın saldırıdan sonra %5 düşerek toplamı sıcak cüzdanındaki miktarın biraz altına getirmesidir.
Bu durum, borsanın yalnızca bir sıcak cüzdanı olup olmadığı sorusunu gündeme getirmektedir. Eğer öyleyse, bu durum borsa için tek bir hata noktası yaratmış olacaktır. Bitrue’nun sigorta fonuyla ilgili daha önceki açıklamasında birden fazla sıcak cüzdana atıfta bulunulmuştu. Borsanın birden fazla sıcak cüzdanı varsa, bu durum firmanın bu sıcak cüzdanlardaki varlıkları kapsayacak kadar teminat bulundurma iddiaları hakkında soru işaretleri doğurmaktadır.
Diğer taraftan
Bitrue’nin birden fazla sıcak cüzdanı olup olmadığına ve bu cüzdanlardaki miktarların ne olduğuna dair şu anda herhangi bir gösterge bulunmamaktadır.
Neden Önemsemelisiniz
Yaşanan bu olay, bir borsanın yerel tokenını herhangi bir sigorta veya teminat olarak kullanmanın iyi bir risk yönetimi biçimi olmadığını gösteriyor. Bunun nedeni, temeldeki projenin başı belada olduğunda bu tokenlarının değerinin düşme eğiliminde olmasıdır.
Kaynak : Dailycoin
“Mining Hesaplama” başlıklı yazımızı okumak için tıklayınız.