BigONE Kripto Borsası Saldırısına Uğradı: 27 Milyon Dolar Kayıp

#BigONE
Kripto borsası BigONE, sıcak cüzdan altyapısını hedef alan üçüncü taraf bir saldırı sonucu yaklaşık 27 milyon dolarlık bir kayıp yaşadı. BigONE, 16 Temmuz’da anormal varlık hareketleri gerçek zamanlı izleme uyarıları tetikledikten sonra güvenlik olayını tespit ettiğini duyurdu. Şirket, saldırının sıcak cüzdanlarını hedef alan üçüncü taraf bir saldırı sonucu gerçekleştiğini doğruladı. BigONE, tüm özel anahtarların güvende olduğunu ve saldırı yolunun daha fazla kayıp önlemek için tanımlanıp içerildiğini belirtti. Borsanın, saldırganın cüzdan adreslerini izlemek ve çalınan fonların akışını takip etmek için blok zinciri güvenlik firması SlowMist ile işbirliği yaptığı açıklandı. Etkilenen tokenler arasında 120 Bitcoin (BTC), 350 Ether (ETH), çeşitli zincirlerde milyonlarca USDt (USDT) ve ayrıca önemli miktarlarda CELR, SNT, SHIB ve diğerleri yer alıyor. BigONE, fonları geri kazanmak için SlowMist ile işbirliği yapacak. BigONE, kullanıcıların varlıklarını güvende tutmak için ihlalin tüm kayıplarını karşılamayı taahhüt etti. Şirket, etkilenen kullanıcı fonlarını yeniden doldurmak için BTC, ETH, USDt, Solana (SOL) ve Mixin (XIN) içeren dahili güvenlik rezervlerini etkinleştirdi. Borsanın açıklamasına göre, diğer etkilenen yaygın ve yaygın olmayan tokenler için platform cüzdanını olabildiğince hızlı bir şekilde yeniden sağlamak amacıyla eksternal likiditeyi borç verme mekanizmaları aracılığıyla aktif olarak güvence altına alıyorlar. Cyvers’in Cointelegraph’a ilettiği bir rapora göre, saldırgan platformun üretim ağına, muhtemelen tehlikeye girmiş CI/CD (Sürekli Entegrasyon ve Sürekli Dağıtım) veya sunucu yönetimi kanalları aracılığıyla sızdı. Saldırı, hesap operasyonu sunucularına konuşlandırılan kötü amaçlı kodlarla başladı ve ardından 350 ETH (1,1 milyon dolar) yetkisiz bir şekilde çekildi. Saldırgan Bitcoin, Solana ve Tron üzerinden hızlı bir şekilde çekimleri genişletti ve çalınan varlıkları aklama amacıyla tek bir harici adrese yoğunlaştırdı. Cyvers’e göre, çalınan fonlar WETH/ETH’ye dönüştürüldü ve karıştırma veya merkezi olmayan borsada faaliyet gösterme hazırlıklarına işaret eden yeni aracıların üzerinden yönlendirildi. Cyvers, tek bir noktadaki başarısızlık, yetersiz kod bütünlüğü kontrolleri, işlem öncesi doğrulama eksikliği ve oluşturma ve cüzdan yönetimi sunucuları arasında sınırlı ağ bölümlendirmesi gibi saldırıya katkıda bulunan çeşitli güvenlik açıklarını tespit etti. BigONE hack’i, Base blok zincirinde faaliyet gösteren bir platform olan Arcadia Finance’in kripto para birimi saldırısı sonucu yaşadığı olaydan bir gün sonra gerçekleşti. 2025’in ilk yarısında yaşanan kayıplar, 2024’te çalınan 2,4 milyar dolara kıyasla yaklaşık %3 artış anlamına geliyor.
Olası etkileri açısından, bu tür saldırılar kripto para piyasasında güven sorunlarına yol açabilir ve yatırımcıların risk algısını artırabilir. BigONE’ın kayıplarını karşılaması ve güvenlik önlemlerini güçlendirmesi, piyasaya bir miktar güven verebilir. Ancak, benzer olayların yaşanma ihtimali her zaman mevcuttur. Yatırımcılara tavsiyem, kripto para yatırımlarında dikkatli olmaları, portföylerini çeşitlendirmeleri ve güvenilir borsaları tercih etmeleridir.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)