Ünlü Çinli influencer Li Xiaolai tarafından onaylanan ve desteklenen, kendisini bir cüzdan çözümü olarak konumlandıran ve aslen bir merkeziyetsiz borsa (DEX) olan Mixin Network‘ün 23 Eylül’de büyük bir hack saldırısının hedefi olduğu ve 200 milyon doların üzerinde kripto paranın çalındığı ortaya çıktı.
Para Yatırma ve Çekme İşlemleri Askıya Alındı
Blockchain güvenlik şirketi SlowMist, 48 halka açık Blockchain’i destekleyen ve 1 milyar doları aşan birleşik ağ varlık değerine sahip merkeziyetsiz borsa Mixin Network’ün 200 milyon doların üzerinde kripto paranın çalındığı büyük bir hack saldırısının hedefi olduğunu bildirdi.
Olayın ardından Mixin Network’te para yatırma ve çekme hizmetlerini geçici olarak askıya alınarak durduruldu. Kapsamlı tartışmaların ve tüm ağ düğümleri arasında oybirliğiyle varılan mutabakatın ardından, tespit edilen güvenlik açıklarının onaylanıp düzeltilmesinin ardından para yatırma ve çekme işlemleri dahil askıya alınan hizmetlerin tamamının yeniden başlatılması bekleniyor.
Askıya alma işlemi para transferlerini etkilemezken, Mixin Network ekibi çalınan fonlar için nasıl bir yol izleyeceğine ilişkin ayrıntıları da önümüzdeki saatlerde paylaşacak.
Çalınan Fonlar Hakkında Özel Açıklama Yapılacak
Mixin Network ekibi, çalınan fonlarla ilgili nasıl bir yol izleneceği konusunda daha sonra ayrıntılı bir çözüm sunacaklarını belirterek bugüne işaret etti. Ekipten yapılan açıklamada “Mixin Network’ün kurucusu Feng Xiaodong, merak edilenleri 25 Eylül 2023 tarihinde Hong Kong saati ile 13:00’da (TSİ 08.00) halka açık bir Mandarin canlı yayınında açıklayacak. Lütfen haberin yayılmasına yardımcı olun. Xiaodong’un açıklamasının ardından daha anlaşılır olması için İngilizce olarak özetlenecek. Kayıpları en aza indirmek için elimizden geleni yapacağız ve yaşananlar için en içten dileklerimizde özür diliyoruz.” açıklamasında bulundu.
Kripto para dolandırıcılıkları ve saldırıları, çeşitli güvenlik önlemlerine rağmen hızla artıyor. Geçtiğimiz hafta Fortress Trust‘tan 15 milyon dolarlık kripto para çalınmış ve saldırgan Retool’un Google Authenticator’ün bulut senkronizasyon özelliğini üzerinde kontrolü ele geçirdiği ortaya çıkmıştı. Rettol, hack saldırısında yaklaşık 27 bulut müşterisinin etkilediğini duyurdu.
Hack saldırısı Retool’un personelini hedef alan bir SMS kimlik avı stratejisi aracılığıyla başlatıldı. Hacker’lar, bilgi teknoloji ekibinin üyelerini akıllıca taklit ederek alıcıları, sözde hayali bir bordro konusunu ele alan meşru bir bağlantıya tıklamaya yönlendirdi. Ne yazık ki, bir çalışan bu kimlik avı planına yenik düştü ve sisteme giriş bilgilerini ifşa etmeleri için hazırlanan tuzağa düştü.
