19 Eylül tarihinde kripto dünyasında yaşanan önemli olaylar, sektörün güvenlik açıklarına kez daha dikkat çekti. Popüler metaverse platformu ve MANA coin projesinin arkasındaki Decentraland’in resmi Twitter hesabı ele geçirilirken, Ethena Labs de alan adı kayıt hesabının çalındığını duyurdu. Aynı gün, Hindistan merkezli kripto para borsası WazirX’in hacklenen fonlarının yedinci dilimi, Tornado Cash üzerinden aklanmaya başladı. Ayrıca, Cencora Inc.’in 75 milyon dolar değerinde bir fidye ödemek zorunda kaldığı büyük bir siber saldırı vakası da detaylıca ortaya çıktı. Bu olaylar, kripto dünyasında siber güvenliğin ne denli önemli olduğunu gözler önüne seriyor.
MANA coin projesinin arkasındaki Decentraland’in X hesabına hack
19 Eylül tarihinde, popüler metaverse platformu Decentraland’in resmi Twitter hesabının ele geçirildiği şüphesiyle, sahte bir airdrop bağlantısı paylaşıldı. Bu durum, birçok kullanıcının potansiyel olarak sahte bir kampanyaya çekilme riskini artırdı. MANA coin projesinin arkasındaki Decentraland, kullanıcılarını kişisel bilgilerini ve varlıklarını koruma konusunda uyardı.
Bu tür olaylar, kripto kullanıcılarının dikkatli olmaları gerektiğini hatırlatıyor. Sosyal medya hesaplarının ele geçirilmesi, özellikle yüksek hacimli platformlarda büyük kayıplara yol açabiliyor. Sahte airdrop bağlantıları ise kullanıcıların özel anahtarlarını ele geçirmeye yönelik ciddi bir tehdit oluşturuyor. Bu tür saldırılardan korunmanın en iyi yolu, her zaman resmi duyuruların ve bağlantıların doğruluğunu kontrol etmek ve şüpheli içeriklerden kaçınmaktır.
Ethena Labs’in alan adı kayıt hesabı çalındı
Yine 19 Eylül tarihinde Ethena Labs, sosyal medya hesapları üzerinden yaptığı duyuruda, alan adı kayıt hesabının çalındığını açıkladı. Şirket, bu durum üzerine resmi web sitesini geçici olarak devre dışı bıraktı. Ancak Ethena, protokolün ve kullanıcı fonlarının bu olaydan etkilenmediğini belirtti. Kullanıcılara, Ethena’nın resmi web sitesi veya uygulaması gibi görünen sahte sitelerle etkileşim kurmamaları konusunda uyarı verdi.
Bu olay, kripto platformlarının sadece kripto varlıklarını değil, aynı zamanda hizmet sağlamak için kullandıkları dijital altyapıyı da koruma zorunluluğunu bir kez daha gösteriyor. Alan adı kayıtlarının ele geçirilmesi, dolandırıcıların sahte siteler oluşturur. Böylece kullanıcıları kandırmasına ve onların fonlarını ele geçirmesine olanak sağlar. Ethena‘nın hızlı bir şekilde harekete geçmesi, olası zararların önüne geçiyor. Ancak, kullanıcıların dikkatli olması gerektiği gerçeğini değiştirmiyor.
WazirX hackerı harekete geçti, Cencora Inc., fidye ödedi
Diğer yandan, 19 Eylül tarihinde, blockchain güvenlik firması Paidun tarafından yapılan bir açıklamaya göre, Hindistan merkezli kripto para borsası WazirX’in hacklenen fonlarının yedinci partisi olan 5,000 ETH (yaklaşık 12 milyon dolar) yeni bir adrese transfer edildi. Bu fonların Tornado Cash üzerinden aklandığı tespit edilmekte. Tornado Cash, anonimlik sağlamak için kullanılan bir kripto para mikseridir. Bu tür platformlar, fonların kaynağını gizlemek için kullanılıyor ve dolandırıcıların çalınan varlıkları aklamasına yardımcı olabiliyor. WazirX’e yönelik bu saldırı, kripto dünyasında güvenlik açıklarının devam ettiğini gösteriyor. Ayrıca borsaların daha güçlü önlemler alması gerektiğini bir kez daha ortaya koyuyor.
I think it’s a bad look when a large publicly traded company like Cencora does not share the BTC transactions for the $75M payment to Dark Angels ransomeware group so I will just post it for them.
296.5 BTC – Mar 7, 2024 at 10:04 pm UTC… https://t.co/24n3J2ubSh pic.twitter.com/aXEx3kHVxz
— ZachXBT (@zachxbt) September 18, 2024
Son olarak, ünlü kripto araştırmacısı ZachXBT, bir tweet’iyle dikkat çekti. Zira ilaç devi Cencora Inc.’in büyük bir fidye saldırısına uğradığını ortaya çıkardı. Şirket, 1,091.5 Bitcoin (75 milyon dolar değerinde) fidye ödemek zorunda kaldı. Bu olay, 2021’de CNA Financial Corp.’un 40 milyon dolarlık fidye ödemesini bile gölgede bıraktı. Böylece tarihteki en büyük fidye ödemesi olarak kayıtlara geçti. ZachXBT’nin araştırmasına göre, saldırganlar başlangıçta Cencora’dan 150 milyon dolar talep etmiş. Ancak müzakereler sonucunda ödeme 75 milyon dolara düşürülmüş.
Ödemeler, 7 ve 8 Mart 2024 tarihlerinde üç farklı Bitcoin cüzdanına gitmiş. Cencora ise saldırı hakkında kamuoyuna açıklama yapmamayı tercih etti. Bu durum, kripto topluluğunda ciddi eleştirilere neden oldu. Şirketin sessizliği, saldırının tam boyutlarının gizlendiği yönünde spekülasyonlara yol açtı.
