PolyNetwork'e gerçekleşen siber saldırı sonucunda, 600 Milyon Dolar'dan fazla kripto para çalındı

editör

12 Ağu 2021 — 2 min read

Çapraz blok zinciri sistemi olan PolyNetwork‘un Salı günü yaptığı açıklamaya göre, kimliği belirsiz tehdit aktörleri tarafından PolyNetwork üzerinden 600 Milyon Dolar’dan fazla değerde kripto para çalındığını duyurdu. Fakat yapılan saldırıdan 24 saat geçmemişken alışılmadık bir durum meydana geldi ve saldırının arkasındaki aktör, çalmış olduğu kripto paranın bir kısmını iade etmeye başlamış. PolyNetwork’un yaşadığı bu siber saldırı şimdiye kadar yaşanan en büyük kripto para hacklemesi olarak öne çıkıyor.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
— Poly Network (@PolyNetwork2) August 10, 2021

Web sitesine göre PolyNetwork’un kullanıcılara farklı blok zincirleri arasında kripto para birimi varlıklarıyla ticaret yapma olanağı sağladığı belirtiliyor. Kimliği belirsiz bilgisayar korsanı veya korsanları tarafından yapılan saldırı sonucunda, 600 milyon dolardan fazla değerdeki Binance Chain, Ethereum ve Polygon varlıklarını kendi hesaplarına geçirmeyi başarmışlar. Çalınan varlıkların ayrıntılarına bakıldığında;

Ethereum tokens: 273 Milyon Dolar
Binance Smart Chain: 253 Milyon Dolar
Polygon Network (USDC cinsinden): 85 Milyon Dolar

pic.twitter.com/Yzw4oDenjC
— Poly Network (@PolyNetwork2) August 10, 2021

PolyNetwork tarafından Twitter’da paylaşılan ileti dizilerinde, yapılan saldırı sebebiyle yasal işlem başlatmayı planladıklarını ve saldırganlardan izinsiz elde ettikleri fonları iade etmelerini istedi. Yine paylaşılan ileti dizisinde, yapılan saldırının üzerinden 24 saat geçmeden ve fonların iade edilmesiyle ilgili paylaşımdan sonra, saldırganların 4 Milyon 722 bin Dolar‘ı iade edildiği belirtildi.

Siber güvenlik şirketi SlowMist tarafından yapılan bir ön araştırmada bilgisayar korsanının zincirler arasında değiş tokuşların uygulanmasına izin veren bir özellikteki güvenlik açığından yararlandığını bulmuştu. Buda bilgisayar korsanlarının fon yöneticisinin adresini değiştirmesine ve istedikleri zaman para çekmelerine izin veriyordu.

Binance CEO’sundan açıklama

We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 BNB (@cz_binance) August 10, 2021

Binance CEO’su Changpeng Zhao’nun Twitter üzerinden yaptığı açıklamada; tüm güvenlik ortaklarıyla koordinasyon halinde olduklarını, herhangi bir garantinin olmadığını ve ellerinden geleceğini yapacaklarını belirtti.

Saldırı keşfedildikten sonra, PolyNetwork olayı halka açıklamıştı ve kripto para birimi topluluğundan yardım istemişti. Özellikle saldırganların hareketlerini takip etmelerini ve hesaplarını dondurmaları için yardım talep edildi. Binance’nin yanı sıra Huobi, Tether ve OKEx gibi şirketlerde çalınan varlıkların çok küçük bir kısmını dondurmayı başardıklarını belirttiler.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.