Kripto para borsası Rain, büyük bir siber saldırıya uğradı. Blockchain uzmanı ZachXBT'nin yaptığı araştırmalara göre, saldırganlar borsadan 14,8 milyon dolar değerinde kripto para çaldı.
Bahreyn merkezli kripto para borsası Rain, geçtiğimiz günlerde ciddi bir güvenlik ihlali yaşadı. Blockchain analisti ZachXBT’nin raporlarına göre, saldırı sonucunda borsa 14,8 milyon dolarlık bir kayıp yaşadı. Saldırganların elindeki cüzdanlar, 1.881 Ethereum (ETH) ve 137,9 Bitcoin (BTC) ile şu anda değişmeden duruyor.
ZachXBT’nin bulguları, Rain’in Bitcoin, Ethereum, Solcoin ve XRP cüzdanlarında şüpheli para çekme işlemleri olduğunu ortaya koydu. Bu işlemler, büyük ihtimalle borsanın 14,8 milyon dolar dolandırıldığına işaret ediyor.
SİBER SALDIRININ DETAYLARI
Saldırının detaylarına bakıldığında, sonu d609 ile biten bir cüzdanın Bitgo çoklu imza cüzdanlarından bir dizi işlem aldığı görülüyor. İhlalin gerçekleştiği gün, bu cüzdanlara toplam 26 işlem yapıldı ve bu işlemler sadece ETH değil, diğer kripto paraların transferini de içeriyordu. Uniswap kullanıcıları, kısa süre içinde 590 ETH’den fazlasını takas etti ve ek olarak yaklaşık 20 milyar Shiba Inu, 12.500 Chainlink, 240.000 dolarlık Tether ve 250.000 dolarlık USD Coin elde etti.
Arkham Intelligence’ın gözlemlerine göre, d609 adresi Aave, Yearn Finance ve MakerDAO gibi platformlarda çeşitli token’lar için ETH ticareti yaptı. Bu karmaşık işlem ağı, bilgisayar korsanlarının izlerini kaybettirmek için kullandıkları sofistike yöntemleri gözler önüne seriyor.
GÜVENLİK SORUNU GÜNDEMDE
Rain’in başına gelen bu olay, kripto para endüstrisindeki güvenlik sorunlarını bir kez daha gündeme getirdi. Benzer saldırılar ve istismarlar, yatırımcılara geçtiğimiz yıl 2 milyar dolar, bu yılın ilk çeyreğinde ise 333 milyon dolar kaybettirdi. Bir ticaret protokolündeki açık nedeniyle 600.000 dolarlık bir kayıp yaşandı, ancak %10’luk bir hata ödülü ile bu kaybın büyük bir kısmı geri alındı.
6 Mayıs’ta Gnus AI topluluğu, Rain saldırısından birkaç gün sonra Discord üzerinde bir güvenlik ihlali yaşadı ve 1,27 milyon dolar kaybetti. Saldırganlar, ekip üyelerinin özel konuşmalarına erişim sağladıktan sonra 100 milyon sahte GNUS token’ı basarak piyasayı manipüle etti. Şirket, bu olayın ardından kullanıcılara değerinin altında coin satın almamaları konusunda uyarıda bulundu ve zararı en aza indirmek için adımlar attı.
