Hong Kong merkezli kripto para şirketi Mixin, 200 milyon dolara yakın varlık çalındığını duyurdu

editör

1 Eki 2023 — 1 min read

Hong Kong merkezli kripto şirketi Mixin, 25 Eylül Pazartesi günü Twitter üzerinden yayınladığı duyuruda hizmet aldıkları bir bulut hizmet sağlayıcısına tehdit aktörleri tarafından saldırı gerçekleştirildikten sonra yaklaşık olarak 200 milyon dolarlık varlık çalındığını söyledi.

Şirket, 23 Eylül Cumartesi günü erken saatlerde saldırının gerçekleştiğini, saldırı sonrasında para yatırma ve çekme hizmetlerini geçici olarak askıya aldığını söyledi. Güvenlik açıkları doğrulanıp düzeltildikten sonra bu hizmetler yeniden açılacağı da belirtildi.

Saldırıya uğrayan bulut hizmet sağlayıcısı ile ilgili bir ayrıntı verilmezken, olayın soruşturulması için Google (Mandiant) ve SlowMist adlı bir blockchain güvenlik şirketiyle iletişime geçildiği belirtildi. Sosyal medya gönderisinde, “Kaybolan varlıklarla nasıl başa çıkılacağı konusunda Mixin ekibi çözümü daha sonra açıklayacak” ifadesi eklendi.

[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023

Pazartesi günü gerçekleştirilen canlı bir brifingde Mixin kurucusu Xiaodong Feng, ağın şu anda kullanıcılara %50’ye kadar tazminat ödemeyi düşündüğünü, geri kalanın ise Mixin’in gelecekteki karları kullanarak geri satın alacağı tahvil tokenleri olarak ödeneceğini söyledi.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.