22-23 Haziran kripto para piyasası için adeta bir kabus oldu. Kısa bir zaman dilimi içerisinde 2-3 farklı kripto platformu çeşitli saldırı yöntemleriyle hedef alındı. Bu saldırılar, kripto yatırımcılarının bir kez daha kripto varlıklarının güvenliği konusunda endişelenmesine neden oldu. İşte detaylar…
Defiance Capital, saldırıya uğradı
Saldırıların ilki, merkeziyetsiz finans (DeFi) alanında faaliyet gösteren yatırım fonu Defiance Capital’e yönelikti. Saldırganlar, Defiance Capital’in resmi Twitter hesabını ele geçirerek platformun DEFIANCE token lansmanı duyurduğu sahte bir paylaşım yaptılar. Paylaşımda, tüm kullanıcılara token dağıtımı yapılacağı belirtilerek, tokena erişim imkanı sağlayabilecek bir bağlantı eklenmişti. Neyse ki, şirketin kurucusu ve CEO’su Arthur Cheong, kısa süre içerisinde hesabın ele geçirildiğini ve yapılan duyurunun bir aldatmaca olduğunu kamuoyuna duyurdu. Cheong, kullanıcılara bağlantıya tıklamamaları konusunda uyarıda bulundu.
This is a scam as our company's X account is compromised. Please do not click on any link posted by the company account. https://t.co/8oqn7YPgIc
— Arthur (@Arthur_0x) June 22, 2024
Dün, Kriptokoin.com olarak da bildirdiğimiz üzere Türkiye merkezli kripto para borsası BtcTurk da siber saldırıya uğradığını duyurmuştu. Saldırganlar, borsa platformuna yetkisiz erişim sağlayarak bazı sıcak cüzdanlara erişmeyi başardılar. Sıcak cüzdanlarda saklanan 10 farklı kripto para biriminde tutulan bakiyeler saldırıdan etkilendi. BtcTurk ise soğuk cüzdanlarının, yani varlıklarının büyük çoğunluğunun saklandığı cüzdanlarının etkilenmediğini duyurdu.
Borsa, kullanıcılarının endişelerini gidermek amacıyla, maddi olarak güçlü olduklarını ve etkilenen hesapların zararlarını karşılayabileceklerini belirtti. Ayrıca, kripto varlıklarının yatırma ve çekme işlemleri güvenlik önlemi olarak geçici bir süreliğine durduruldu. BtcTurk, daha sonra kurtarma çalışmalarında Binance ile iş birliği içinde olduklarını duyurdu.
Kripto para portföy platformu CoinStats’te güvenlik açığı
Saldırıların serisi bununla da sınırlı kalmadı. Kripto para yatırımcılarının portföylerini takip etmeyi sağlayan CoinStats isimli platform da bir güvenlik açığı tespit ettiğini duyurdu. Açıklamaya göre, uygulama içerisinde oluşturulan bazı cüzdanlar saldırıdan etkilenmişti. CoinStats, kullanıcılarını bir an önce varlıklarını güvenli bir platforma transfer etmeleri ve olası kayıpları en aza indirmek için özel anahtarlarını dışa aktarmaları konusunda uyardı.
Yaşanan bu olaylar, kripto para piyasasının hala ciddi güvenlik zaafiyetleriyle karşı karşıya olduğunu bir kez daha gözler önüne serdi. Kripto yatırımcılarının dolandırıcılık amaçlı bağlantılara ve şüpheli bilgilere karşı dikkatli olmaları gerekiyor. Saldırganlar, yatırımcıları tuzağa düşürmek için çeşitli yöntemler kullanabiliyor. Bu nedenle, güvenilir kaynaklardan bilgi almak ve şüpheli durumlarda platformların resmi temsilcileriyle iletişime geçmek önem arz ediyor.
Son olarak, BtcTurk olayında bazı kullanıcılar, saldırının sadece kendi CoinStats uygulaması içinde oluşturdukları cüzdanları değil, Trust Wallet ve Coinbase Wallet gibi harici olarak bağladıkları cüzdanları da etkilediğini iddia ettiler. Bu durum, CoinStats’in açıklamalarına rağmen saldırının daha geniş bir kapsama sahip olabileceği ihtimalini ortaya koyuyor.
