Zincir üstü araştırmacı ZachXBT’ye göre, İran merkezli kripto para borsası Nobitex, 81 milyon dolardan fazla dijital varlıkla hacklendi.
Çarşamba günü Telegram’da paylaşılan bilgilere göre gerçekleşen saldırı, Tron ağı ve Ethereum Sanal Makinesi (EVM) uyumlu blockchain’ler üzerinden en az 81,7 milyon dolarlık varlığın boşaltılmasıyla sonuçlandı.
ZachXBT, saldırganların protokolü istismar etmek için “vanity address” (özel tanımlanmış adres) kullandığını tespit etti. Bu da Nobitex’e bağlı birden fazla cüzdandan “şüpheli çıkışlara” yol açtı.
Vanity address, kullanıcı tarafından belirlenen özel bir karakter dizisini içeren herkese açık bir cüzdan adresidir. İlk 49 milyon dolar, “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” adresi üzerinden çalındı. Tronscan verilerine göre ikinci kullanılan adres ise “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” oldu.
Nobitex, sıcak cüzdanlarının bir kısmında “yetkisiz erişim” belirtileri olduğunu doğruladı ve bu cüzdanların tespit edilir edilmez “askıya alındığını” açıkladı.
Nobitex, X üzerinden yaptığı paylaşımda, “Kullanıcı varlıkları, soğuk cüzdan güvenlik standartlarına göre tamamen güvendedir ve yukarıdaki olay yalnızca sıcak cüzdanlardaki varlıkların bir kısmını etkilemiştir,” dedi. Ayrıca “tüm zararların sigorta fonu ve Nobitex kaynaklarıyla karşılanacağını” belirtti.
Yorum yapabilmek için giriş yapmış olmalısınız.
