Bu değişken ama heyecan verici sektörde on yıldan fazla deneyime sahip tecrübeli bir kripto yatırımcısı olarak iniş ve çıkışlardan, hacklerden ve ihlallerden payıma düşeni gördüm. BingX ile ilgili son olay, hiçbir platformun, özellikle de BingX gibi merkezi borsaların siber saldırılara karşı tamamen bağışık olmadığının bir başka acı hatırlatıcısıdır.
Önemli bir siber saldırı, Singapur merkezli Bitcoin borsası BingX’i hedef aldı ve geçtiğimiz Cuma günü sıcak cüzdanlarında yaklaşık 43 milyon dolar kayba yol açtı. Yetkisiz hacker faaliyetlerine atfedilen bu olay, bu yıl kaydedilen en büyük kripto saldırılarından biri ve merkezi borsalar tarafından uygulanan güvenlik önlemleriyle ilgili endişelere yol açtı.
BingX Hack’i: Ne Oldu?
Blockchain güvenlik firmaları Peck Shield ve De.Fi, BingX’in sıcak cüzdanının Singapur’da sabah saat 4 civarında büyük fon transferlerini içeren bazı tuhaf işlemler yaptığını fark etti. Borsadaki teknik ekip, potansiyel bir saldırıya işaret edebilecek alışılmadık erişim kalıpları tespit etti.
Merhaba BingXOfficial! Şuna bir göz atmayı yararlı bulabilirsiniz. Aşağıdaki adrese olağandışı büyük miktarda (13,6 milyon ABD Doları’nın üzerinde) bir çekim yapıldığını fark ettik:
— PeckShield Inc. (@peckshield) 20 Eylül 2024
Buna yanıt olarak BingX, para çekme işlemlerinin yaklaşık 24 saat süreyle durdurulmasını ve varlıkların güvenli çevrimdışı depolamaya (soğuk cüzdanlar) aktarılmasını içeren bir önlem olan acil durum protokollerini etkinleştirdi.
BingX’in Baş Ürün Sorumlusu Vivien Lin, minimum (yetersiz) kayıp yaşanmasına rağmen “fonların çoğunluğunun çevrimdışı (soğuk) cüzdanlarda güvende kaldığını” belirtti.
20 Eylül Singapur saatiyle sabah 4 civarında, teknik ekibimiz olağandışı ağ etkinliğini fark etti ve bunun BingX’in sıcak cüzdanını hedef alan bir siber saldırı olabileceğinden şüphelendiler. Buna yanıt olarak acil durum protokolümüzü hızla etkinleştirerek varlıkların acilen aktarılması ve para çekme işlemlerinin geçici olarak askıya alınması gibi adımlar attık. Ne yazık ki bu olayda bir miktar varlık kaybı yaşandı ancak…
— Vivien Lin @ BingX (@Vivien_BingX) 20 Eylül 2024
Her ne kadar birçok uzman toplam hırsızlık miktarı hakkında farklı tahminler sunsa da bu rakamın doğruluğu konusunda şüphe uyandırıyor. Yaklaşık 26 milyon dolarlık bir kayıp olduğunu öne süren önceki tahminlere rağmen, sonraki araştırmalar bilgisayar korsanlarının aslında Ethereum (ETH), Binance Coin (BNB) ve Tether (USDT) gibi 43 milyon dolar değerinde kripto para birimini çaldığını gösteriyor.
Kullanıcı Ödemesi ve Tepkisi
Güvenlik olayının ardından BingX, etkilenen müşterilere ücretlerinin tamamının kendi kaynakları kullanılarak ödeneceği garantisini verdi. Platform, kullanıcı güvenliğini ve açıklığını korumaya olan bağlılığının altını çiziyor. Şu anda bir tazminat planı geliştiriyorlar; Lin, gerekli güvenlik denetimlerini tamamladıktan kısa süre sonra para çekme hizmetlerinin yeniden başlamasını beklediklerini belirtti.
Ancak bu rahatlatıcı açıklama, borsanın olayla ilgili ilk açıklamasını sorgulayan kripto para toplulukları tarafından pek hoş karşılanmadı. Başlangıçta borsa bunu “cüzdan bakımı” olarak adlandırdı; bu tanım, kullanıcıları yanıltıcı bilgi olarak algıladıkları için hacklemenin ciddiyeti konusunda aldatılmış hissettikleri için şaşkına döndü ve öfkelendirdi.
Savunucular, gelecekte benzer olayların tekrarlanmasını önlemek için BingX gibi merkezi platformları açıklıklarını artırmaya çağırıyor.
Increasing Exchange Hacking Trend
Bir analist olarak, kripto dünyasında endişe verici bir modelin ortaya çıktığını fark ettim: Kötü niyetli aktörler giderek daha fazla BingX gibi merkezi borsaları hedef alıyor. Daha geçen hafta Endonezya merkezli bir borsa olan Indodax da benzer bir ihlal yaşadı ve yaklaşık 22 milyon dolar zarara yol açtı. Bu, bu dinamik dijital ekonomide hem kullanıcıları hem de varlıkları korumak için sağlam güvenlik önlemlerinin öneminin altını çiziyor.
Geçen yıl benzer koşullar altında Hindistan’ın en büyük kripto para borsası WazirX 230 milyon doları aşan bir zarara uğradı. Bu saldırıların, Kuzey Kore’den gelen gelişmiş hackleme teknikleriyle bilinen bir siber güvenlik tehdit grubu olan Lazarus Grubu ile bağlantılı olduğu söyleniyor.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SATS TAHMINI. SATS kripto
- SWELL TAHMINI. SWELL kripto
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- PYTH TAHMINI. PYTH kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- EUR TRY TAHMINI
2024-09-21 01:12