Avustralyalı kripto para borsası CoinSpot, yaklaşık 2 milyon dolar değerinde Ethereum (ETH) kaybına yol açan bir istismarın kurbanı olmuş olabilir.

Blockchain araştırmacısı ZachXBT, Telegram kanalı aracılığıyla olaya ışık tutarak borsanın sıcak cüzdanlarının güvenliğine ilişkin endişeleri artırdı. ZachXBT, 2 Milyon Dolarlık CoinSpot İstismarını Açıkladı

8 Kasım'da ZachXBT, Telegram kanalı aracılığıyla CoinSpot ile ilişkili iki cüzdanla ilgili bir açıklama yaptı. Sadece beş dakika içinde bu cüzdanlardan 1.282 ETH'den fazla miktarda paranın çekildiği görüldü; bu miktar o sırada yaklaşık 2 milyon dolara eşdeğerdi.

ZachXBT tarafından yürütülen soruşturma, hacker olduğu iddia edilen kişinin cüzdanına giren iki şüpheli işlemi ortaya çıkardı. Cüzdan sahibinin ThorChain ve Wan Bridge'i kullanarak çalınan fonları Bitcoin (BTC) ağına bağlamaya başlamasıyla birlikte yaşananlar daha da rahatsız edici oldu.

Önde gelen bir blockchain güvenlik firması olan CertiK, bu istismarın olası temel nedeni olarak CoinSpot'un sıcak cüzdanlarından en az birine bağlı özel bir anahtarın olası bir ihlaline işaret etti.

İlk işlemde 1.262 ETH, CoinSpot'un cüzdanından saldırganın kontrol ettiğine inanılan bir adrese hızla aktarıldı. Bunu, aynı hedefe 20,99 ETH'nin gönderildiği ikinci bir işlem izledi.

Etherscan verilerinin daha ayrıntılı analizi, bu haksız elde edilen fonların alıcısının daha sonra bunları Uniswap, THORchain ve WBTC gibi platformlarda çeşitli akıllı sözleşmeler kullanarak paketlenmiş Bitcoin (WBTC), USDC ve USDT'ye dönüştürdüğünü ortaya çıkardı. Siber Saldırganın Taktiklerini Açıklıyoruz

Sonraki 10 dakika içinde adres başka bir transfer gerçekleştirerek 831 Ether'i ThorChain aracılığıyla Bitcoin'e dönüştürdü. CertiK'in araştırma verilerine göre çalınan Bitcoin daha sonra dört farklı cüzdan adresine yayıldı. 831 ETH, THORChain aracılığıyla BTC'ye köprülendi. 451,7 ETH, WBTC ile takas edildi ve Wan Bridge'e aktarıldı.

Kaynak: https://t.co/k2yCnvtE8s

- CertiK Alert (@CertiKAlert) 8 Kasım 2023

Bitcoin Explorer BTCScan verilerinin daha yakından incelenmesi, bu dört Bitcoin cüzdanının sahiplerinin, fonları sistematik olarak daha küçük parçalara böldüğünü gösterdi; bu, siber saldırganların izleme çabalarını engellemek için yaygın olarak kullandığı bir taktiktir. Bu karmaşıklık, çalınan fonların tamamının izini sürmeyi daha da zorlaştırıyor.

Crunchbase'e göre 2014 yılında kurulan CoinSpot, bu olaya kadar önemli bir hacklenme yaşamamıştı. Ancak Aralık 2021'de borsa kullanıcıları bir kimlik avı saldırısının hedefi oldu ve bu durum, kripto para birimi platformlarının karşılaştığı artan tehditleri ortaya çıkardı.

Şu an itibariyle CoinSpot, bu istismara henüz resmi bir yanıt vermedi ve kaybedilen fonları geri alma planlarıyla ilgili soruları yanıtsız bıraktı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Avustralya ETH Hackleme