DeFi platformu bZx’den 55 milyon dolardan fazla kripto para çalındı

editör

19 Kas 2021 — 1 min read

Kullanıcıların kripto para birimleri üzerinden kredi çekebilmelerini ve kredi çekmek isteyen başka kullanıcılara fon sağlayabilmesini sağlayan merkezi olmayan bir finans (DeFi) platformu olan bZx’ten 55 milyon dolardan fazla kripto para çalındı.

Saldırıdan sonra şirket tarafından bir ön inceleme niteliğinde bir blog yazısı paylaşıldı. Yayınlanan bilgilere göre; bZx geliştiricilerinden birine gönderilen e-posta ekinde yer alan Word dosyası içerisinde zararlı makro kodlarının yer aldığı tespit edilmiş. Word dosyasının çalıştırılmasıyla birlikte, arka planda bir komut çalıştırılmasıyla birlikte geliştiriciye ait mnemonic wallet phrase’in hedeflendiği gözlemlenmiş.

Saldırgan tarafından başarılı bir şekilde erişim gerçekleştirildikten sonra geliştiriciye ait cüzdanlarda yer alan kripto paraların çalındığı, bunlarla birlikte bZx platformu tarafından Polygon ve Binance Smart Chain (BSC) blok zincirleriyle entegrasyonu için kullanılan iki özel anahtarda elde edilmiş. Elde edilen bu anahtarlar, platformun Poligon ve BSC fonlarını çalmak için kullandı.

bZx, çalınan fonların tam miktarını hala araştırdığını belirtiyor. Bunun yanında Blokchain özelinde siber güvenlik hizmetleri veren SlowMist, tespit ettiği kötü niyetli işlemlere dayanarak çalınan fonların toplamının 55 milyon doları geçtiğini belirtiyor.

#bZx private key compromised, over $55 million dollars stolen so far. We’ll continue to update as more information is discovered. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— SlowMist (@SlowMist_Team) November 5, 2021

Saldırının ardından bZx, kullanıcıların yeni para yatırmasını önlemek için web sitesinin kullanıcı arayüzünü devre dışı bıraktığını, saldırganı izlemek ve çalınan fonları dondurup potansiyel olarak kurtarabilmek için çeşitli kripto para borsalarıyla çalıştığını söyledi.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.