Son dönemlerde özellikle de spor alanında yaptığı anlaşmalar ile ön plana çıkan Crypto.com borsasından binlerce Ethereum (ETH) çalındığı bildirildi. Kripto para piyasalarında yaşanan hack olaylarında bilgi akışı sağlaması ile bilinen siber güvenlik şirketi PeckShield, çalınan fonların TornadoCash aracılığıyla takip edilemez hale getirildiğini belirtti.
Kripto para piyasalarında son dönemlerde yaşanan gözle görülür büyüme sonrasında, siber saldırı girişimlerinde ve faaliyetlerinde de ciddi oranlarda artış yaşandı. Birçok türü bulunan bu siber saldırılardan biri bu kez de popüler kripto para borsası Crypto.com’un başına geldi. Elde edilen bilgilere göre Crypto.com borsasından 4 bin 830 adet Ethereum (ETH) çalındı. Kripto para piyasasında bu gibi hack olaylarında bilgi akışı sağlayan siber güvenlik şirketi PeckShield, çalınan fonların TornadoCash ile takip edilemez hale getirildiğini belirtti.
PickShield, Fonların Çoktan “Yıkandığını” Bildirdi
Son dönemlerde özellikle de spor alanında yaptığı sponsorluk ve ortaklık anlaşmalarıyla adını duyuran Crypto.com borsasından 4 bin 830 adet Ethereum çalındığı öğrenildi. Saldırının gerçekleştiği sırada çalınan Ethereum’ların değeri yaklaşık 15 milyon dolara denk geliyordu. PickShield şirketi, yaptığı açıklamasında çalınan fonların TornadoCash ile takip edilemez hale getirildiğini, yani bir nevi bu fonların “yıkandığını” ifade etti. TornadoCash gibi platformlar, ETH ağındaki işlemlerin kaynağı ile hedefi arasındaki bağlantıları gizlemeye yarayan “mikserler” olarak biliniyor.
Saldırganın Çalma Yöntemine Dair Açıklama Gelmedi
Gelen son dakika bilgilerine göre borsadan çalınan fonlar TSİ 15,53 itibariyle 100’er Ethereum parçaları halinde TornadoCash platformuna gönderilmeye başladı. Siber saldırganın son olarak 100 Ethereum’luk 48 işlem ve 10 Ethereum’luk da 3 işlem yaptığı tespit edildi. Saldırganın borsadan fonları nasıl çaldığına ilişkin henüz bir açıklama gelmedi. Ancak borsadan gelen açıklamada, birçok onaylanmamış işlem de dahil olmak üzere fon çekim işlemlerinin durdurulduğu belirtildi.
CEO’dan Açıklama: “Müşteri Fonları Zarar Görmedi”
Borsa, çekim işlemlerinin bir süreliğine durdurulduğunu ve olayın da soruşturulduğunu açıkladı. Öte yandan Crypto.com borsası iki faktörlü doğrulama (2FA) protokollerini de sıfırladı. Crypto.com CEO’su Kris Marszalek konuya ilişkin olarak Twitter’dan açıklamalarda bulundu. CEO açıklamasında, çalınan fonların, müşteri fonlarına zarar vermediğini ve soruşturmanın tamamlanması durumunda detaylı bilgiler paylaşacağını ifade etti. CEO Kris Marszalek açıklamasında şu ifadelere yer verdi:
“Ekibimiz olaya yanıt olarak bir altyapı sağlamıştı. Hiçbir müşteri fonu zarar görmedi ya da kaybolmadı. İç soruşturma tamamlandıktan sonra tam bir bilgi raporu yayınlayacağız.”
