Kripto piyasasında hizmet veren Bankr, otomatik işlem asistanında tespit edilen bir güvenlik ihlali sonrası swap, transfer ve token çıkarma özelliklerini geçici olarak kapattı. Şirketin açıklamasına göre, sisteme yetkisiz erişen bir saldırgan en az 14 kullanıcı cüzdanından önemli miktarda dijital varlık çekmeyi başardı.
AI temelli güvenlik açığı
Şirket yetkililerinin bildirdiğine göre, saldırının ardından tüm ana işlevler askıya alındı ve olay kapsamlı şekilde araştırılmaya başlandı. Kullanıcı şikayetlerine göre, tek bir cüzdandan çekilen dijital varlıkların değeri 150 bin dolar seviyelerine kadar ulaştı. Bankr yönetimi, bu süreçte tüm kullanıcıların zararının karşılanacağına dair güvence verdi.
Mini sözlük: Social engineering (Sosyal mühendislik), saldırganların hedef sistemlerdeki zafiyetleri insan etkileşimi yoluyla sömürmesini sağlayan bir tekniktir. Özellikle kripto ve yapay zeka tabanlı platformlarda, manipülatif yönlendirmelerle saldırganların sistemlerde hatalı işlem yapılmasının önünü açabilir.
Bankr’ın çalışma prensibi ve riskler
Bankr, klasik kripto para cüzdanlarının aksine kullanıcıların blockchain işlemlerini doğal dilde verilen komutlarla gerçekleştirmesine imkan tanıyor. Kullanıcılar merkeziyetsiz uygulamalarla doğrudan uğraşmak yerine, X platformunda botla etkileşime geçtiğinde otomatik olarak hesaplarına wallet açılıyor. Özellikle kolay kullanım arayanlar için popüler hale gelen bu yapı, aynı zamanda yeni saldırı yüzeyleri oluşturmuş olabilir.
Saldırı şekli ve AI ajanları
Olayın ardından araştırmacılar, saldırının sosyal mühendislik ve “prompt injection” tekniklerini bir arada kullanan sofistike bir yapıda gerçekleştirildiğini düşünüyor. 2024 başında da benzer bir vaka yaşanmış, X’in yapay zeka chatbot’u Grok’un manipüle edilmesiyle Bankr altyapısı üzerinden token çıkarılmış ve bağlantılı cüzdanlar boşaltılmıştı. Şimdi aynı tür bir AI ajanı manipülasyonu ile sürecin yönetildiği tahmin ediliyor.
Güvenlik uzmanları, saldırganların Grok ile Bankrbot arasındaki iletişimden faydalanıp işlem imzalama yetkisi elde ettiğini ve AI ajanlarının birbirlerine verdiği talimatlarda zafiyet oluştuğunu belirtiyor.
Güvenlik uyarıları ve kripto piyasasında tablo
Faaliyet gösteren blokzincir araştırmacıları, saldırı ile bağlantılı üç cüzdan adresinde toplam 440 bin dolar değerinde kripto varlık tespit etti. Bu yılın ilk çeyreğinde, sektörde toplam kaybın 168 milyon doları aştığı ve nisan ayında Drift Protocol ve Kelp gibi projelerin de büyük kayıplar yaşadığı biliniyor.
Bankr, mevcut durumda kullanıcılarına cüzdanlarından herhangi bir işlem başlatmamalarını, şüpheli seed (anahtar) kelimelerini hemen değiştirmelerini ve kalan varlıklarını farklı cüzdanlara aktarmalarını önerdi. Şirket ek olarak, mağdur olan herkese kayıp varlıklarının iade edileceğini taahhüt etti.
