Seyşeller merkezli kripto para borsası BigONE‘ın 16 Temmuz’un ilk saatlerinde gerçekleştirilen hack saldırısında sıcak cüzdanından yaklaşık 27 milyon dolar değerinde varlık çalındı. Tedarik zinciri kaynaklı hack saldırısı sonucu borsadan 120 adet BTC, 350 adet ETH, bin 800 adet SOL ve 8.54 milyon adet USDT dahil çok sayıda kripto para çekildi. BigONE, yaptığı açıklamada zararın tamamının kullanıcılarına iade edileceğini belirtti.
Hack Saldırısının Boyutu 27 Milyon Dolar Olarak Hesaplanıyor
Blockchain güvenlik şirketi SlowMist, kripto para borsasının üretim ağındaki hesap ve risk kontrol sunucularının koduna kötü niyetli ekleme yapıldığını, böylece özel anahtar ele geçirmeksizin otomatik para çekme yetkisinin hacker ya da hacker’lara geçtiğini bildirdi. Bu yöntem tedarik zinciri saldırısı olarak tanımlanıyor çünkü zararlı kod üçüncü taraf güncelleme yoluyla sisteme sızıyor.
BigONE’ın izleme sistemleri anormal hareketliliği dakikalar içinde tespit etse de dört ağ üzerinden gerçekleştirilen transferlerle toplam kayıp 27 milyon dolara yükseldi. DOGE, SHIB ve CELR dahil sekiz farklı kripto para da saldırının parçası oldu.
BigONE: Gerekli Tüm Tedbirleri Aldık
Borsa saldırının ardından saldırı yolunun izole edildiğinin, sıcak cüzdan anahtarlarının korumaya alındığını ve likidite havuzlarını korumak için iç güvenlik rezervlerinin devreye sokulduğunu duyurdu. Yapılan açıklamaya göre kayıpları karşılamak için ayrılan rezerv borsanın operasyonel karlarından uzun süredir oluşturduğu sigorta fonundan aktarılacak.
Bitdegree’nin verilerine göre 467.2 milyar dolarlık haftalık işlem hacmiyle BigONE, para yatırma ile alım‑satım işlemlerini birkaç saat içinde yeniden başlatmaya hazırlanıyor. Bununla birlikte SlowMist ile birlikte Blockchain içi izleme yapılıyor. Blockchain içi veri araştırmacısı ZachXBT saldırıya ilişkin olarak yaptığı yorumda borsanın romantik dolandırıcılık gelirli cüzdanlara yüksek hacim sunduğunu öne sürerek kayıptan dolayı üzüntü duymadığını belirtti.
