Endişe verici bir olay olarak, kripto para dünyası 6 ve 7 Ocak’ta CoinsPaid ve Bounce Brand’in yetkisiz erişimle karşı karşıya kaldığı güvenlik ihlallerine tanık oldu. Bu olaylar, kripto topluluğu içinde alarmlara neden oldu. Bitcoin ve altcoin varlık yönetimiyle ilgili devam eden zorlukları ve riskleri vurguladı.
CoinsPaid’de milyonlarca dolarlık hack
Dün, Kriptokoin.com olarak CoinsPaid’de şüpheli fon çıkışları olduğunu belirtmiştik. Şimdi, Cyvers Alerts izlemesine göre 6 Ocak’ta CoinsPaid, birden fazla yetkisiz işlemle sonuçlanan önemli bir güvenlik ihlali yaşadı. Bilgisayar korsanları, 4,8 milyon USDT, 500 ETH, 97 milyon CPD ve 106.000 USDC dahil olmak üzere 6,1 milyon dolardan fazla kripto varlığını başarıyla çaldı. Çalınan CPD hızla ETH ile değiştirilirken, geri kalan varlıklar çeşitli EOA adreslerine aktarıldı. Özellikle bazı fonlar MEXC, WhiteBIT ve ChangeNOW gibi popüler ticaret platformlarına girmenin yolunu buldu.
Bu olay, CoinsPaid’deki potansiyel güvenlik açıklarına işaret eden daha önceki şüphelerin hemen ardından geldi. Büyük ihlalden sadece 17 saat önce platformun sıcak cüzdanından 6,1 milyon dolarlık şüpheli bir çıkış tespit edildi. Sonuç olarak, Hypedrop dahil bazı müşteriler para çekme işlemleriyle ilgili işlemlerde sorunlarla karşılaştı. Çalınan fonlar o zamandan beri Whitebit, HitBTC, ChangeNow ve N Exchange dahil olmak üzere birçok ticaret platformu aracılığıyla aklandı. Bu, CoinsPaid’in ilk kez hedef alınışı değil. Zira Kuzey Koreli bilgisayar korsanlarının Temmuz 2023’te yaptığı benzer bir saldırı 70 milyon dolarlık bir kayıpla sonuçlandı.
Altcoin projesi Bounce Brand’in X hesabı ele geçirildi
Diğer yandan, merkezi olmayan finans platformu Bounce Brand’in resmi Twitter hesabı 7 Ocak’ta bir siber saldırı şüphesiyle karşı karşıya kaldı. Bilindiği üzere Bounce, AUCTION isimli altcoin projesinin arkasındaki platform. Hesabı hackleyen kişinin motivasyonunun ne olduğu merak ediliyor. Zira son zamanlarda fiyat değişimi yaşayan AUCTION’dan zarar etmiş olabilir. Bilgisayar korsanları hesabın kontrolünü ele geçirdi ve sık sık platform kullanıcıları ve daha geniş kripto topluluğu arasında endişelere yol açan ilgisiz içerikler yayınladı. Olay, merkezi olmayan alanda mevcut olan güvenlik açıklarının keskin bir hatırlatıcısı olarak hizmet ediyor.
Şüpheli saldırıyla ilgili, kullanıcılara, güvenliği ihlal edilen hesapla etkileşime girmemeleri yönünde uyarıda bulunmak isteriz. Topluluğun uyanık kalması, dikkatli davranması ve kripto varlıklarının güvenliğine öncelik vermesi tavsiye ediliyor. Bu tür olaylar, kripto para platformlarının bütünlüğünü korumak için sürekli farkındalığa ve proaktif önlemlere olan ihtiyacın altını çiziyor. Bu son güvenlik ihlalleri, kripto para birimi endüstrisinin kripto varlıkların emniyetini ve güvenliğini sağlama konusunda karşılaştığı kalıcı zorlukların altını çiziyor.