Nexus Mutual (NXM), bugün oldukça kötü bir haberle güne başladı. Önde gelen kripto para projelerinden olan NXM’in CEO2su Hugh Karp, kişisel bir saldırıya uğradığını ve milyonlarca dolarlık NXM’in çalındığını duyurdu. Peki saldırgan tam olarak nasıl bir saldırı düzenledi?
370.000 NXM Çalındı
TSİ 12.45 itibarıyla 370.000 NXM tokeninin KYC işlemleri tamamlanmış başka bir NXM cüzdanına gönderildiği tespit edildi. Ethereum tabanlı akıllı kontrat işlemi tamamlandı ve şu an hackerın elinde fiyat düşüşüne rağmen bile 8 milyon dolarlık fon bulunuyor. Nexus Mutual anında bu işleme karşı harekete geçti ve bunun CEO’nun kişisel bilgisayarına erişim ile yapıldığını belirtti.
Saldırganların bir MetaMask uzantısını değiştirdikleri ve CEO Karp’ın şüpheli işlemlerin farkına varmadan bunları onaylamasının sağlandığı belirtildi. Hem Nexus Mutual hem de MetaMask güvende ve saldırının sadece CEO’nun bilgisayarına ve onun bilgisayarındaki yazılımlara yönelik olduğu belirtildi. Fiyat bu olayın devamında ise %30’a yakın kayıp yaşadı ve tam anlamıyla çakıldı.
Saldırganın Kimliği Belli Mi?
NXM cüzdanlarının kullanımı için bunların KYC yani müşteri tanıma işleminin tamamlanması gerekiyor. Nexus Mutual ekibi de bu faktörden dolayı saldırganın kimliğini bulma şansına sahip olduklarını belirtti. Cüzdanın bundan 11 gün önce açıldığı ve KYC’sinin de aynı gün yapıldığı belirtildi. Daha sonra ise kayıtlı üyenin adresi yeni bir adresle değiştirilmişti.
Nexus Mutual bütün bu detayları ele geçirmesine rağmen saldırgana bütün fonları iade etmesi durumunda 300.000 dolar değerinde ödül vereceğini de açıkladı. Fonların an itibarıyla merkeziyetsiz kripto para borsası 1inch’e gönderildiği ve Ethereum ağı üzerinden takip edilebildiği belirtiliyor. Eğer hacker bunları itibari paraya dönüştürebileceği bir borsaya gönderirse, ilgili borsa anında bunları dondurabilir.
Merkezi Borsalara Transfer, Felaket İle Sonuçlanabilir
Binance ve Coinbase gibi kripto para borsaları daha önce benzer adımlar atmış ve saldırganlara ait fonları dondurarak asıl sahiplerine geri göndermişti. Ancak saldırganın Mixer hizmeti kullanıp izini kaybettirmesi de olası. Bitcoin Mixer gibi hizmetler fonları yüzlerce bazen ise binlerce farklı cüzdana gönderip bunların takip edilmesini neredeyse imkansız hale getiriyor.
Çalınan fonların miktarı 8 milyon dolar olunca da saldırganın bundan 300.000 dolar için vazgeçmeyeceği muhtemel gözüküyor. Nexus Mutual‘ın saldırganın kimliğini tespit etmesi ise 300.000 doların da kaybolmasına yol açabilir.
