Kripto para dünyasında son zamanlarda yaşanan güvenlik ihlallerine bir yenisi daha eklendi. Ethereum ve Solana ağlarında faaliyet gösteren Metawin adlı çevrimiçi kripto casino platformu, yaklaşık 4 milyon dolarlık fon kaybına uğradı. Saldırı, platformun “sorunsuz para çekme” olarak tanımlanan sisteminde meydana gelen bir güvenlik açığı üzerinden gerçekleştirildi. Metawin CEO’su Richard Skelhorn tarafından doğrulanan bu kayıp, kullanıcılardan gelen tepkilerle birlikte büyük yankı uyandırdı.
Metawin hacklendi: Ethereum ve Solana cüzdanları boşaltıldı
Kripto güvenlik alanında tanınan bağımsız araştırmacı ZachXBT, saldırıyı detaylarıyla ele aldı. Yapılan araştırmalara göre, saldırganlar yaklaşık 115 farklı cüzdan adresinden fonları ele geçirerek bunları hızlı bir şekilde başka borsalara aktardılar. Çalınan fonların büyük bir kısmının KuCoin ve HitBTC platformlarına yönlendirildiği belirtildi. Bu iki borsa üzerinden fonları nakde çevirerek izi silmeyi amaçlayan saldırganların, oldukça iyi planlanmış bir operasyon yürüttüğü düşünülüyor.
ZachXBT’ye göre, saldırganlar Metawin’in kullandığı sıcak cüzdan sistemini hedef aldılar. Sıcak cüzdanlar, kripto varlıkları kolay erişim sağlamak amacıyla internet bağlantılı sunucularda saklayan bir cüzdan türü olarak biliniyor. Ancak bu sistem, soğuk cüzdanlara kıyasla daha yüksek risk taşıyor. ZachXBT, bu tür saldırıların hızla artan sayısına dikkat çekerek, kripto sektöründe güvenlik önlemlerinin daha da sıkılaştırılması gerektiğini belirtti.
CEO’dan açıklama geldi
Saldırı sonrası Metawin, kullanıcılarının mağduriyet yaşamaması adına hızlı bir şekilde adımlar attı. CEO Richard Skelhorn, platformun Discord üzerinden yaptığı açıklamada, kaybedilen fonların şirket tarafından yeniden sağlandığını ve kullanıcıların para çekme işlemlerinin tekrar aktif hale getirildiğini duyurdu. Skelhorn, yaşanan bu olayın ciddi bir güvenlik zaafiyetine işaret ettiğini belirterek, platformdaki güvenlik önlemlerinin yeniden gözden geçirileceğini söyledi. Ayrıca, saldırı ile ilgili resmi mercilere başvuruda bulunulduğunu ve olayın artık “federal yetkililerin elinde” olduğunu ifade etti.
Skelhorn, “Kayıpları karşılamak için gerekli adımları attık ve sistemlerimizi güçlendirme çalışmalarına başladık. Bu tür olaylar, kripto dünyasında hepimize ders niteliğindedir. Kullanıcılarımızın güvenliği birinci önceliğimiz olmaya devam ediyor,” şeklinde konuştu. CEO ayrıca, kişisel olarak bu tür olayların önüne geçebilmek adına kayıpların bir kısmını kendi bütçesinden karşılayacağını da ima etti.
Bu tür saldırılar, sektörde güvenlik önlemlerine dikkat edilmesi gerektiğini bir kez daha gündeme getirdi. Son yıllarda merkezi olmayan finans (DeFi) ve kripto varlıkların popülerliği arttıkça, bu varlıklara yönelik siber saldırıların da arttığı gözleniyor. ZachXBT, sektör oyuncularının kripto güvenlik çözümlerini daha sağlam temeller üzerine kurmaları gerektiğini, aksi halde bu tür saldırıların tekrarlanabileceğini belirtti.
