3 yıl önceAktif zincir inceleme uzmanına göre, 400’ü aşkın fazla katılımcıyı etkisi altına alan Crypto.com’daki en son siber saldırının total olarak mali sarfiyatı, açıklanan 15 milyon dolar miktarından çok daha fazla olma durumu var.
ErgoBTC kullanıcı sıfatıyla platformda faaliyet gösteren Bitcoin araştırma şirketi OXT Research konumlanan bir zincirler arası uzman isim, Crypto.com siber taarruzunun 33 milyon dolar kıymetindeki mali sarfiyatlar ile netice gösterebileceğini bir sosyal medya platformunda paylaştı. İlk olarak kayıtlara geçen hack adedi 4.6K ETH ya da 15 milyon dolar tutarında idi.
Ergo sosyal medya mecralarında paylaştığı bu gönderi ile konuya açıklık getirdi;
“Geçtiğimiz gün crypto.com siber saldırısından daha evvel kayıtlara geçen 4.6k ETH kripto para birimine 444 BTC daha çentik attık. Crypto.com’un kanal karşılama birim tutar hesabından bu normal olmayan seviyede devasa bir oluşum gösteren geri alım yolunu kayıtlara geçtik. Kısa bir zaman diliminin ardından, birtakım yüz miktar çekim yapılanması işi 67.75 BTC için 4 ayrı noktada birleşim gösterildi. 271 BTC daha ileriki aşamalarda alanında popüler, bilinmiş bir BTC tumbler’a bağlı olarak 24 veya 25 BTC birimine yatırım kanalı olarak tercih edin.”
17 Ocak 2022 tarihinde tespit edilen siber taarruz, hemen hemen 483 katılımcının kripto para cüzdanlarından herhangi bir onay olmaksızın kripto birim alım faaliyeti ile karşı karşıya gelmesi ile Crypto.com çalışanları önüne servis edildi. Kuşku çeken oluşumları kayıt altına alan ve saptayan Crypto.com, ağda işlem gören bütün para alım-satım faaliyetlerini geçici süre ile duraklattı.
“Gün içinde sabah vakitlerinde meydana gelen, sayıları düşük olan katılımcı cüzdanlarında herhangi bir onay olmadan gerçekleşen bir faaliyet gözlemlendi. Fakat şu anda bütün güvenlik sistemler ile hesaplar ve cüzdanlar koruma ve denetim altında.”
O vakitten bu yana borsada olan para alım-satım faaliyetleri kaldığı yerden devamlılık gösterdi ve mali açıklara uğrayan bütün ağ katılımcılarına kaybettikleri tutarları geri iade etti. Başlangıç olarak takibe alınan veriler, gerçekleşen siber saldırıda 15 milyon dolarlık miktarında hemen hemen 4600 ETH kripto para biriminin ortadan yok olduğuna dair kanıtlar kayıtlara geçmişti.
Fakat ErgoBTC’nin sosyal medyada paylaşılan gönderide, Crypto.com’un alışveriş hesabından 18,5 milyon dolar öneminde 444 BTC kripto para biriminin daha ortadan kaybolduğunu kanıtlıyor. Ek olarak, ErgoBTC’ye verileri baz alındığında OXT Research, Crypto.com yapı sitesi platformunun depolama hesaplarından 2,18 milyon dolar tutarında (hemen hemen 52 BTC) diğer farklı bir kuşku çeken eylem ve faaliyetleri gün yüzüne çıkarttı.
Son durumdaki faaliyette ise, toplam 271 BTC (11,25 milyon dolar değerinde bir miktar) değerinde dört çıktıda birleştirilen yüzlerce para alım satım faaliyeti daha evvel DPRK Lazarus siber saldırılarına ve Darkside fidye kod programları siber saldırılara sebebiyet vermiş olan kuşku geçen bir BTC tumbler vasıtası ile üstündeki suçlamaları bir kenara attı.
Siber saldırı faaliyetlerinde konuşan ve demeçler veren Crypto.com CEO’su Kris Marszalek, bu açıklamaları yaptı:
“Birçok oluşturulmuş güvenlik yapısı bulunmaktadır ve bu istisna mevzuda, bu güvenlik yapılarından birkaçı onaysız durumda kullanıma açıldı. Bu faaliyet de hemen hemen 400 adet kullanıcı cüzdanında herhangi bir onay olmaksızın sistemde faaliyet göstermesi ile neticelendi. Her durumda, bu faaliyetler bütününün ölçeği, çapı incelendiğinde ve araştırıldığında, bu miktarların bilhassa bu kadar oluşum göstermediğini sizlere tekrar bildirmek durumundayım.”
Ortaya atılan ilk dedikodu fısıltılarını baz alırsak, art niyetli bilgisayar kullanıcıları ve hacker’ler 2FA denetim sistemini geçmeyi ve bu kullanıcı cüzdanlarına bir şekilde ulaşmayı halletti. Ağda işlem yapan katılımcılardan 2FA kişisel verilerini baştan oluşturmalarını ve yeniden ulaşım haline gelebilmesi için hesaplarından çıkış yapıp tekrardan hesaba girip aktif olmalarını tavsiye etti.
