Blockchain gezgini Etherscan‘ın sağladığı zincir üstü (on-chain) verilerine göre bir hacker veya hacker grubu, Profanity adlı bir araçla oluşturulan birden fazla özel Ethereum adresinden 3.3 milyon dolar çaldı.
Profanity’de Kritik Güvenlik Açığı
İlk olarak 16 Eylül’de gerçekleşen hack’i anonim siber güvenlik analisti ZachXBT farketti. Özel adresler, içinde tanımlanabilir adlar veya numaralar içeren bir tür özel cüzdanlardır ve tıpkı otomobil sahiplerinin pahalı özel plakalar için ödeme yaptıkları gibi kripto para sektöründe de öncelikle gösteriş yapmak adına kullanılmaktadırlar. Bu özel adresler Profanity gibi belirli araçlar kullanılarak oluşturulabilmektedir.
3.3 milyon dolarlık hack saldırısı, geçen hafta merkeziyetsiz kripto para borsası 1inch’in Profanity kullanılarak oluşturulan “özel adreslerin” güvenli olmadığını iddia ettiği bir güvenlik raporu yayınlamasının ardından gerçekleşti. 1inch, yayımladığı raporda Profanity kullanılarak oluşturulan adreslere bağlı özel anahtarların ortaya çıkarılabildiğini iddia etmişti. 1inch‘in yaptığı uyarı sistemdeki güvenlik açığının zamanında düzeltilmesi için yeterli olmadı. “johguse” adlı anonim bir geliştiriciye göre Profanity için yapılan geliştirmeler bundan birkaç yıl önce durdu.
Johguse, 1inch’in raporunun yayımlanmasından önce araçtaki güvenlik açığını fark etmiş ve kullanıcıları bu güvenlik açığının kullanımına karşı uyarmıştı. Nitekim siber güvenlik analisti ZachXBT, geçen hatfa Cuma günü anonim bir hacker’ın veya hacker grubunun 1inch’in raporunun hemen ardından Profanity kullanılarak oluşturulan çeşitli özel adreslerden tahmini 3.3 milyon dolar değerinde kripto parayı çaldığını iddia etti. Çalınan fonlar, kurbanların adreslerinden hacker tarafından kontrol edildiğine inanılan yeni bir Ethereum adresine taşındı.
Raporun Ardından Harekete Geçtiler
Uzmanlar, 3.3 milyon dolarlık hack saldırısında hacker veya hacker grubunun güvenlik açığını önceden biliyor olabileceğine dair yorumlarda bulundu. ZenGo’nun güvenlik lideri ve baş teknoloji sorumlusu Tal Be’ery, hack saldırısına ilişkin yaptığı değerlendirmede şu ifadeleri kullandı:
Görünüşe göre saldırganlar bu güvenlik açığını zaten biliyorlardı ve güvenlik açığının tespit edilmesinden önce mümkün olduğunca çok savunmasız durumdaki Profanity tarafından oluşturulan özel adreslerin özel anahtarını bulmaya çalıştılar. 1inch’in güvenlik açığını tespit etmesinin ardından harekete geçen hacker’lar birden fazla özel adresten birkaç dakika içerisinde kripto paraları çektiler.
1inch raporunda özellikle güvenlik açığının hacker’lar tarafından daha önce kullanıldığı ve milyonlarca dolarlık potansiyel hack saldırısının hedefi olduğu belirtiliyor.