Japon kripto para borsası Liquid, sıcak cüzdanların saldırıya uğradığını duyurdu. Liquid, 84 milyon dolar değerinde varlığın çalındığını tespit etti.
Liquid, Saldırıya Uğradı
Japonya merkezli kripto para borsası Liquid, önemli bir hack saldırısına uğradı. Hacker, borsadan 84 milyon dolar değerinde varlığı çaldı. Liquid, bugün tarihli tweet’inde sıcak cüzdanlarına bir güvenlik saldırısı bildirdi. Platform, 2014’ten bu yana merkezi bir borsa olarak hizmet veriyor.
Liquid, saldırının boyutunu rakamlarla açıklamasa da hack tarafından kullanılan adreslerde yapılan işlemlere göre çalınan varlıkların değeri 84 milyon doların üzerinde. Hacker’ın Ethereum adresi yaklaşık 69 milyon dolar değerinde ETH ve diğer ERC-20 token’ları içerirken Bitcoin cüzdanın yaklaşık olarak 4.8 milyon dolar değerinde Bitcoin bulunuyor.
Liquid tarafından paylaşılan cüzdan adreslerinden 10 milyon dolar değerinde XRP ve TRX daha gönderildi. Bilgisayar korsanı, borsanın sıcak cüzdanlarındaki tüm varlıkları transfer edemediği görüldü. Borsa, fonların saldırıya uğramayan kısmını soğuk cüzdanlara aktarıldığını açıkladı.
Çoğu merkezi kripto para borsasi iki türk cüzdan bulundurur. Bunlar sıcak ve soğuk cüzdanlar olarak ikiye ayrılır. Sıcak cüzdanlar, hızlı para yatırma ve çekme işlemlerine izin vermek adına web’e bağlanır ve saldırıya açık haldedir. Buna karşın soğuk cüzdanlar internet bağlantısına ihtiyaç duymaz ve saldırılara karşı daha güvenliklidir.
Hack Saldırıları Artıyor
Bu olay 2021’in en büyük merkezi borsa hack’lerinden biri olarak kayıtlara geçti. 2020’nin DeFi bombasından bu yana, kripto saldırıları büyük ölçüde merkezi olmayan borsaları ve farming’leri içeriyor. Bu ayın başlarında Poly Network, 611 milyon dolarlık saldırıya uğramıştı. Ancak hacker neredeyse tüm fonu iade etti.
Liquid, ilk defa bu tür saldırıya uğramıyor. Geçtiğimiz yıl 13 Kasım’da borsa, bir bilgisayar korsanının çalışanların e-posta hesaplarına erişim sağladığı ve şirket ağını tehliye attığını doğruladı. O sırada borsa, kullanıcılardan şifrelerini değiştirmelerini ve 2FA anahtarlarını sıfırlamalarını istedi.
Liquid, önceki olayın herhangi bir şekilde bugün gerçekleşen hack ile bağlantılı olup olmadığını netleştiremedi. Borsa, güvenlik hassasiyetini hala araştırdığını ve sürekli olarak güncellemeler sağlayacağını belirtti.