Popüler altcoin 1INCH’in gerisindeki 1inch’in internet sitesi, kripto sanayisinde güvenlik açısından kıymetli bir tehditle karşı karşıya kaldı. Merkeziyetsiz borsa toplayıcısı 1inch’in web sitesi, çok sayıda öbür platformla birlikte Lottie Player isimli animasyon kütüphanesindeki güvenlik açığından etkilendi. Uzmanlar, siber saldırganların, bilhassa merkeziyetsiz uygulamalar (dApp) ve kimi kripto dışı sitelerde yaygın olarak kullanılan bu kütüphaneye makus niyetli kod enjekte ettiğini belirtti.
1inch ve DERİ Finance’te saldırı
X (eski ismiyle Twitter) üzerinden yapılan birçok paylaşım, 1inch ve DERİ Finance üzere kripto platformlarının bu akının kurbanı olduğunu doğruluyor. Lakin, uzmanlar bu tıp taarruza uğrayan platform sayısının daha yüksek olabileceğini öngörüyor. Lottie Player’ın 2.0.5 ve üzeri sürümlerini maksat alan bu berbat emelli yazılım, kullanıcılara ilişkin bilgileri ve varlıkları tehdit eden yetkisiz süreçler yapabilme potansiyeline sahip. Bu yüzden, kullanıcılar cüzdanlarını bu platformlara bağlamaktan kaçınmaları tarafında uyarılmakta
Saldırganların, Lottie Player’ın ön uç JSON evraklarına yerleştirdikleri kodla, ilgili sitelerde makus niyetli süreçler gerçekleştirmeyi mümkün hale getirdiği bildiriliyor. Bilhassa, Lottie Player’in içeriğinin dağıtıldığı sunucuda yer alan npm paketi aracılığıyla yayılan bu kod, birçok güvenlik firması tarafından onaylanmış durumda. Blockaid isimli güvenlik firması tarafından yapılan açıklamada, yasal sitelerin şu anda makûs niyetli içerik sağladığı ve saldırganların yeni bir versiyonun yüklendiğini belirttiği görülüyor.
1inch’ten resmi açıklama geldi
X platformunda yapılan birçok paylaşıma nazaran, altcoin 1inch ve CİLT Finance bu atağın doğrulanmış kurbanları ortasında yer alıyor. Lakin Lottie Player kütüphanesinin 2.0.5 ve üstü sürümlerini maksat alan bu taarruzun daha fazla siteyi etkileyebileceği iddia ediliyor. Bu durum, çok sayıda kullanıcının varlıklarını tehlikeye atan bir dizi güvenlik ihlaline yol açtı ve tedbirlerin yetersiz kaldığı alanları bir sefer daha gözler önüne serdi. Hususa dair resmi bir açıklama yapan 1inch grubu, taarruzun 30 Ekim günü meydana geldiğini belirtti. Yapılan açıklamaya nazaran sırf 1inch web sitesi etkilenirken, başka platformlar ve araçlar bu taarruzdan etkilenmedi. 1inch grubu şu bilgileri paylaştı:
30 Ekim, 21:12 – 23:22 saatleri arasında, 1inch dApp kullanıcıları makus emelli bir cüzdan teması ve imza isteğiyle karşılaşmış olabilir. Bu imza, saldırganın kullanıcının parasını boşaltmasına imkan tanır. Fakat yalnızca 1inch web dApp etkilenmiştir; 1inch Cüzdan, API ve protokoller hiçbir vakit tehlikeye atılmamıştır.
Ayrıca 1inch grubu, kullanıcıların inancını sağlamak ismine hücumdan etkilenmiş tüm cüzdanlara kayıpları doğrultusunda geri ödeme yapacaklarını duyurdu. Kullanıcıları bilgilendiren grup, ziyana uğrayan hesapların berbat hedefli adreslere yönelik erişimi kesmeleri için çeşitli tekliflerde bulundu. Açıklamaya nazaran kullanıcılar, berbat niyetli adreslerden ERC20 onaylarını iptal etmek için revoke.cash sitesini kullanabilir ve daha fazla dayanak için dApp üzerinden müşteri dayanak grubuna ya da [email protected] adresine ulaşabilirler.
Bitcoin ve altcoin alanında hack olayları büyüyor
Kripto para dünyasında güvenlik açıkları son yıllarda büyük bir sorun haline geldi ve her yıl bu usul berbat niyetli faaliyetlerin sayısı artıyor. En son olarak ABD hükümetinden yaklaşık 20 milyon dolar pahasında kripto para çalınması, bu bölümdeki risklerin ne kadar büyük olduğunu gözler önüne seriyor. Bu fonların, daha evvel Bitfinex taarruzunda ele geçirilen 3.6 milyar dolarlık varlıkların bir kesimi olduğu belirtiliyor. Blockchain borç vereni Radiant Capital de bu yılın en büyük ataklarından birine uğrayarak 50 milyon dolardan fazla kayba uğradı.
ABD hükümeti ise bu kabahatlerin soruşturma ve kovuşturma sürecini ağırlaştırarak tedbir almaya çalışıyor. Son olarak SEC’in X (eski ismiyle Twitter) hesabını hackleyen 25 yaşındaki Eric Council Jr. isimli bir Alabama sakini FBI tarafından tutuklandı. Council’in SEC hesabına girerek Bitcoin ETF onayıyla ilgili yanlış bilgiler paylaştığı ve bu hareketin piyasalarda önemli dalgalanmalara yol açtığı biliniyor. Lakin yetkililer, Council’in bu operasyonun asıl beyni olmadığına inanıyor ve onunla bir muahedeye varmaya çalışıyor. 2024 yılında kripto para taarruzlarından kaynaklanan kayıplar şimdiden 2.1 milyar doları aşmış durumda ve bu akınlardan en çok merkezi finans (CeFi) platformları etkileniyor.
