Şirketler
Atomic Wallet Kuzey Kore’li Hacker’lar Tarafından Saldırıya Uğradı
Kripto izleme şirketi Elliptic’e göre Atomic’in kullanıcılarının paralarını sifonlayan cüzdanlar Lazarus Group olarak bilinen ekibin kullandığı adreslerle ilişkili görünüyor.
7 Haziran 2023 08:06
Güncellenme: 7 Haziran 2023 09:36
Blok zinciri istihbarat şirketi Elliptic’in Salı günü yayınladığı bir blog yazısında Atomic Wallet kullanıcılarının ünlü Kuzey Kore’li hacker grubu Lazarus’un kurbanı olabileceği belirtiliyor.
Saklama hizmeti sunmayan bir kripto cüzdan olan Atomic’in arkasındaki ekip, Salı günü yaptığı açıklamada bazı kullanıcıların cüzdanlarının ele geçirildiğini ve paralarının çalındığını vurguladı. Şirkete göre bundan mağdur olanların oranının “aylık aktif kullanıcı sayısının yüzde 1’inden” daha az. Bu duyurunun ardından Reddit’te birçok kullanıcının şikâyet paylaşımları başladı.
Takma isim kullanan bir blok zinciri dedektifi olan ZachXBT çalınan para miktarının 35 milyon dolar civarında olduğunu öngördüğünü açıkladı. Bu miktar bitcoin (BTC), ether (ETH), tether (USDT) dogecoin (DEOGE), litecoin (LTC), BNB coin (BNB), polygon (MATIC) ve Tron temelli USDT cinsinden.
Elliptic’e göre çalınan kripto paralar Sindbad.io isimli bir karıştırıcıya yönlendirildi. Elliptic’er göre daha önce yaptırımlara konu olan Blender.io’nun takipçisi olan bu karıştırıcı Lazarus tarafından daha önce de kullanılmıştı. Şirket, ayrıca, Atomic’deki ganimetleri toplayan cüzdanlar ile Lazarus hack olayları arasında bir ilişki de bulduğunu belirtti.
Neler çalındı?
Güvenlik denetim şirketi Least Authority, geçen yıl yaptığı bir açıklamada Atomic Wallet’ın saldırılara açık olabilceği uyarısında bulunmuşta. Least Authority, Atomic’in kriptografi kullanma biçiminin cüzdan tasarımı anlamında çok ideal bir yöntem içermediğini, yeterince dokümantasyon olmadığını ve masaüstü uygulamalar kullanmaya yarayaan Electron çerçevesini çok doğru kullanmadığını belirtmişti.
Blok zinciri güvenlik şirketi Hacken’ın CEO’su Dmytro Budorin’e göre bu hack olayı birkaç şekilde gerçekleşmiş olabilir. Bunun bir yöntemi Atomic’in kurtarma ifadesi oluşturma yönteminin yeterince rastlantısal kelime oluşturmaması ve hacker’ların işinin kolaylaşması.
Atomic gibi saklama özelliği olmayan cüzdanlar herhangi bir merkezi yapıya ihtiyaç duymazlar ve kullanıcıların kriptolarını otonom biçimde tutmalarına imkân verirler. Yani kullanıcı şifresini veya cihazını kaybederse ancak kurtarma ifadesi ile hesabını geri alabilir. Ancak kurtarma ifadesini ele geçiren herhangi biri hesabın kontrolünü de ele geçirir.
Diğer bir hipoteze göre hacker’lar kullanıcıların özel anahtarlarını bitcoin blok zinciri üzerindeki verilerden yararlanarak matematiksel olarak çıkartmış olabilirler. Bu saldırı türü kısa süre önce University of Calfornia, Sen Diego tarafından yayınlanan bir çalışmada detaylandırılmıştı. Hacken, ayrıca, Atomic’in Android uygulamasının da demode ve kırılgan olabileceğini belirtiyor.
Diğer olasılıklar arasında cüzdan üreticisinin hacklenmesi, Atomic’in web sitesinin hacklenmesi ya da kullanıcıların özel anahtarlarının bilerek veya bilmeyerek Atomic merkezi sunucusuna yüklenmesi gibi durumlar sayılabilir.
ZachXBT’ye göre çalınanlardan 1 milyon dolardan daha fazla bir meblağ Jito Labs tarafından geri alınabildi.
Budorin, “Bu hack olayı kripto cüzdanların sorunlarını gösteren önemli bir örnek. Cizdanlar içerisine güvenliğe dair en iyi uygulamaların dahil olduğu güçlü altyapılar kurmayı başaramıyorlar” diyor.
Atomic CEO’su Konstantin Gladych CoinDesk’e şu anda yorumda bulunamayacağını belirtti.
Gladych, ekibinin şu anda etkilenen kullanıcılardan bilgi topladığını ve bunları Chainalysis, Crystal ve Elliptic gibi blok zinciri analzi şirketlerine ilettiğini belirtti. Ayrıca bazı borsalara gönderilen paranın da bloke edildiğini ekledi.
Gladych, “Bu saldırı bir grup tarafından yapılan organize bir iş. Scriptler kullanılmış, fonlar parçalanmış ve karıştırıcılara gönderilmiş” diyor.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele