Güney Koreli kripto para borsası Bithumb 29 Mart Cuma günü sisteme izinsiz giriş yapıldığını ve para çalındığını açıkladı. Platform son iki yılda üçüncü kez böyle bir saldırıya maruz kaldı. Saldırı Korece ve İngilizce olarak yazılan kısa bir blog yazısıyla duyuruldu. Bir Bithumb yetkilisi, yerel saate göre saat 22:15 sularında şirketin anormal para akışları tespit ettiğini ifade etti.
20 milyon Dolar çalındı
Şirket çalınan miktarı açıklamadı ancak kripto para endüstrisinden uzmanlar, borsanın cüzdan adreslerinden saldırı zamanında yapılan aktarımları tespit etmeyi başardı. Şu anda mevcut verilere göre saldırganların yaklaşık üç milyon EOS (13,4 milyon Dolar değerinde) ve 20 milyon Ripple (6 milyon Dolar değerinde) çaldığı görülüyor.
From a comment below.. $XRP wallet is hacked too ..
XRP hacked wallet address – rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
stolen 20,000,000 xrp (worth $6,000,00)OMFG 🤦🏻♀️🤦🏻♀️🤦🏻♀️
— Dovey "Rug the fiat" Wan (hiring) (@DoveyWan) March 30, 2019
Bithumb kullanıcılarına çalınan fonların tamamının bir şirkete ait cüzdandan çalındığını, diğer fonların güvende olduğunu söyledi. Para aktarımları kısa bir süre boyunca kesildi ama şimdi tekrar çalışır durumda.
Kuzey Koreli saldırganlar mı?
Bu saldırı son dönemde şirketin açıkladığı üçüncü saldırı oldu. İlk saldırı 2017 yılının Temmuz ayında gerçekleşmişti. Saldırganlar o saldırıda 7 milyon Dolar değerinde Bitcoin ve Ethereum çalmıştı. İkinci olay ise 2018’in Haziran ayında gerçekleşti. Bu saldırıda ise 31 milyon Dolar değerinde Ripple çalınmıştı.
Siber güvenlik şirketi Group-IB tarafından geçtiğimiz Ekim ayında yayımlanan bir rapora göre ikinci saldırı Kuzey Kore’nin siber-casusluk birimi Lazarus Group tarafından gerçekleştirilmişti. Bu birim Pyongyang yönetimi adına siber casusluk hizmetleri yürütmenin yanı sıra bankalardan ve kripto para platformlarından da para çalıyor.
Kaspersky’nin yayımladığı bir rapora göre Lazarus Group hala kripto para platformlarını hedeflediği operasyonlar yürütüyor. Bu saldırıyla ilişkisi olup olmadığı bilinmiyor ama son bir hafta içinde DragonEx ve CaoinBane adlı iki farklı kripto para borsasında da benzer saldırılar görülmüştü.
Yorumunuz: