Başlıklar
CoinStats, 5 Temmuz Tarihli Güncellemesinde Olayı Hala Araştırdığını Ve Yeni Altyapısını Güvence Altına Almak İçin Harekete Geçtiğini Söyledi.
CoinStats istismarcısına bağlı cüzdanların kripto para karıştırma protokolü Tornado Cash’e yaklaşık 1 milyon dolar değerinde Ether aktardığı görüldü.
Blockchain güvenlik firması CertiK, Haziran ayında istismarına bağlı iki cüzdanın yaklaşık 959.000 dolar değerinde 311 ETH’yi Tornado Cash’e aktardığını bildirdi. Bir cüzdan 211 Ether ETH ticker’ını 3.107 dolar aşağı taşırken, diğeri kripto karıştırıcıya 100 ETH gönderdi.
Kripto karıştırıcılar, potansiyel olarak tanımlanabilir fonları birçok başka fonla birleştirerek işlemleri gizli tutar. Bu, hizmetler arasındaki fon transferlerini anonimleştirir ve genellikle bilgisayar korsanları tarafından haksız kazançlarını aklamak için kullanılır.
CoinStats Güvenlik İhlali 1.590 Cüzdanı Etkiledi
22 Haziran’da, kripto portföy yöneticisi, 1.590 kripto cüzdanını etkileyen bir ihlalin ardından kullanıcı etkinliğini askıya aldı.
Şirket, etkilenen kullanıcıları, fonlarını dışa aktarılan özel anahtarlarını kullanarak taşımaya çağırdı.
30 Haziran’da, işlem veritabanlarını optimize ettiklerini ve verimliliği ve güvenilirliği artırmak için farklı bir platforma geçtiklerini söyledi. Şirket ayrıca sistemleri yükseltmeler ve denetimlerle geliştirdiklerini söyledi.
CoinStats, 3 Temmuz’da platformundaki işlevlerin kurtarıldığını ve tamamen çalışır durumda olduğunu duyurdu.
CoinStats Saldırısına “Sosyal Mühendislikle” Çalışan Neden Oldu
26 Haziran’da CoinStats CEO’su Narek Gevorgyan bazı soruşturma ayrıntılarını açıkladı. Gevorgyan’a göre altyapıları hacklendi ve kanıtlar çalışanlarından birinin kötü amaçlı yazılımı bir iş bilgisayarına indirmeye kandırıldığını gösteriyor. Gevorgyan şunları söyledi:
“AWS altyapımız hacklendi. Bunun, sosyal mühendislik yoluyla iş bilgisayarına kötü amaçlı yazılım indiren çalışanlarımızdan biri tarafından yapıldığına dair güçlü kanıtlar var.”
Yönetici ayrıca saldırıda fonlarını kaybedenlerle empati kurdu ve mağdurları destekleyeceklerini ve seçeneklerini zaten görüştüklerini vurguladı.
Topluluk üyeleri milyonlarca kayıp bildirdi ve bir cüzdanın Maker’da (MKR) yaklaşık 9 milyon dolar kaybettiği iddia edildi.
5 Temmuz güncellemesinde CoinStats, olayı hala araştırdığını ve yeni altyapısının güvenli olduğundan emin olmak için harekete geçtiğini vurguladı. Şirket, mağdur destek önlemleri de dahil olmak üzere yakında ek bilgiler paylaşacaklarını söyledi.
“Alman Hükümetinin 354 Milyon Dolarlık BTC Satışı: Daha Fazla Oynaklık Mı Geliyor?” adlı yazımıza buradan ulaşabilirsiniz.