SessizGozler
New member
Bir kripto para cüzdanı olan BitKeep, geçtiğimiz günlerde hacklendi. Bu atağa karışan hackerlar, birtakım altcoin’leri harekete geçirdi. İşte detaylar…
BitKeep istismarında 1.18 milyon DAI harekette
Son BitKeep istismarına karışan bilgisayar korsanları, Seyşeller merkezli OKX borsasındaki bir cüzdana birtakım fonları yolladı. 1 milyon dolar pahasında DAI ve KuCoin’deki öteki bir cüzdana 180 bin dolar bedelinde DAI aktardı. Blockchain güvenliğine odaklı bir platform olan PeckShield, bu gelişmeyi geçtiğimiz gün deklare etti. Platform, fon akışının bir grafiğini paylaştı. Akabinde, aşağıdaki sözleri kullandı:
PeckShield, BitKeep Exploiter’ın 1 milyon DAI’yi OKX’e ve 180 bin DAI’yi Kucoin’e aktardığını tespit etti.
Kriptokoin.com olarak da bildirdiğimiz üzere hackerlar yakın vakitte BitKeep’i istismar etmişti. BitKeep’ten yapılan resmi bir duyuruya göre, bu durum, müşteri fonlarının 8 milyon doların üzerinde çalınmasına niye oldu. bu biçimdece binlerce kullanıcı etkilendi. BitKeep, istismarın, hackerların APK paketlerini ele geçirmesiyle başladığını öne sürmekte. APK paketleri ile birlikte hackerlar, en son Android sürümüne yüklenen berbat hedefli kodlar yükledi. bu biçimdece hücum meydana geldi. Cüzdan, en son 7.2.9 Android sürümünden beş paketin etkilendiği bildirildi.
Hackerlar, coinleri, biroldukca ağa gönderiyor
Saldırganın kullanıcıları uydurma web sitelerini ziyaret etmeye nasıl ikna ettiği çabucak hemen belirli değil. BitKeep’in resmi web sitesi, kullanıcıları uygulama için resmi Google Play Store sayfasına gönderen bir temas sağlıyor. Fakat uygulamanın bir APK belgesini hiç taşımıyor.
Saldırının akabinde hackerlar, fonları gizlemek için çalınan varlıkları birkaç zincir içinde tekraren değiştirdi. bir daha de BitKeep, şu anda fon akışını izlediklerini belirtti. Ayrıyeten çalınan fonların bir kısmını üçüncü taraf kuruluşların sayesinde dondurduklarını belirtti. BitKeep’e bakılırsa, bilgisayar korsanları taarruzda 3 zincirde 200’den çok adres kullandı. Akabinde çalınan tüm fonları iki birincil adrese gönderdi.
Platform, Ekim ayında da hacklendi
Ayrıca, on-chain kaşif ve data analitiği platformu OKLink, istismarın BSC, TRX, ETH ve Polygon dahil olmak üzere 4 zincir içerdiğini deklare etti. OKLink, atağa karışan 50 adres tespit etti. Çoklu hareketlerin bir kararı olarak, süreç hacmi 31 milyon dolara ulaştı. BitKeep saldırısı birinci vakit içinderda Peck Shield tarafınca bildirildi. O sırada, bir “APK sürümünün hacklenmesine” işaret edilmekte idi.
OKLink’in bu yeni raporu, taarruza uğramış APK’nın makus gayeli sitelerden geldiğini öne sürüyor. bu biçimdece geliştiricinin resmi web sitesinin ihlal edilmediğini öne sürüyor. Bu sırada BitKeep Ekim ayında da yaklaşık 1 milyon dolarlık bir hack hayatıştı. Cüzdan firması, bu hücumdan daha sonra tüm kullanıcılarına büsbütün geri ödeme yapacağını söylemiş oldu.
BitKeep istismarında 1.18 milyon DAI harekette
Son BitKeep istismarına karışan bilgisayar korsanları, Seyşeller merkezli OKX borsasındaki bir cüzdana birtakım fonları yolladı. 1 milyon dolar pahasında DAI ve KuCoin’deki öteki bir cüzdana 180 bin dolar bedelinde DAI aktardı. Blockchain güvenliğine odaklı bir platform olan PeckShield, bu gelişmeyi geçtiğimiz gün deklare etti. Platform, fon akışının bir grafiğini paylaştı. Akabinde, aşağıdaki sözleri kullandı:
PeckShield, BitKeep Exploiter’ın 1 milyon DAI’yi OKX’e ve 180 bin DAI’yi Kucoin’e aktardığını tespit etti.
Kriptokoin.com olarak da bildirdiğimiz üzere hackerlar yakın vakitte BitKeep’i istismar etmişti. BitKeep’ten yapılan resmi bir duyuruya göre, bu durum, müşteri fonlarının 8 milyon doların üzerinde çalınmasına niye oldu. bu biçimdece binlerce kullanıcı etkilendi. BitKeep, istismarın, hackerların APK paketlerini ele geçirmesiyle başladığını öne sürmekte. APK paketleri ile birlikte hackerlar, en son Android sürümüne yüklenen berbat hedefli kodlar yükledi. bu biçimdece hücum meydana geldi. Cüzdan, en son 7.2.9 Android sürümünden beş paketin etkilendiği bildirildi.
Hackerlar, coinleri, biroldukca ağa gönderiyor
Saldırganın kullanıcıları uydurma web sitelerini ziyaret etmeye nasıl ikna ettiği çabucak hemen belirli değil. BitKeep’in resmi web sitesi, kullanıcıları uygulama için resmi Google Play Store sayfasına gönderen bir temas sağlıyor. Fakat uygulamanın bir APK belgesini hiç taşımıyor.
Saldırının akabinde hackerlar, fonları gizlemek için çalınan varlıkları birkaç zincir içinde tekraren değiştirdi. bir daha de BitKeep, şu anda fon akışını izlediklerini belirtti. Ayrıyeten çalınan fonların bir kısmını üçüncü taraf kuruluşların sayesinde dondurduklarını belirtti. BitKeep’e bakılırsa, bilgisayar korsanları taarruzda 3 zincirde 200’den çok adres kullandı. Akabinde çalınan tüm fonları iki birincil adrese gönderdi.
Platform, Ekim ayında da hacklendi
Ayrıca, on-chain kaşif ve data analitiği platformu OKLink, istismarın BSC, TRX, ETH ve Polygon dahil olmak üzere 4 zincir içerdiğini deklare etti. OKLink, atağa karışan 50 adres tespit etti. Çoklu hareketlerin bir kararı olarak, süreç hacmi 31 milyon dolara ulaştı. BitKeep saldırısı birinci vakit içinderda Peck Shield tarafınca bildirildi. O sırada, bir “APK sürümünün hacklenmesine” işaret edilmekte idi.
OKLink’in bu yeni raporu, taarruza uğramış APK’nın makus gayeli sitelerden geldiğini öne sürüyor. bu biçimdece geliştiricinin resmi web sitesinin ihlal edilmediğini öne sürüyor. Bu sırada BitKeep Ekim ayında da yaklaşık 1 milyon dolarlık bir hack hayatıştı. Cüzdan firması, bu hücumdan daha sonra tüm kullanıcılarına büsbütün geri ödeme yapacağını söylemiş oldu.