Kripto para dünyasında son vakitlerde yaşanan güvenlik ihlallerine bir yenisi daha eklendi. Ethereum ve Solana ağlarında faaliyet gösteren Metawin isimli çevrimiçi kripto casino platformu, yaklaşık 4 milyon dolarlık fon kaybına uğradı. Akın, platformun “sorunsuz para çekme” olarak tanımlanan sisteminde meydana gelen bir güvenlik açığı üzerinden gerçekleştirildi. Metawin CEO’su Richard Skelhorn tarafından doğrulanan bu kayıp, kullanıcılardan gelen yansılarla birlikte büyük yankı uyandırdı.
Metawin hacklendi: Ethereum ve Solana cüzdanları boşaltıldı
Kripto güvenlik alanında tanınan bağımsız araştırmacı ZachXBT, saldırıyı ayrıntılarıyla ele aldı. Yapılan araştırmalara nazaran, saldırganlar yaklaşık 115 farklı cüzdan adresinden fonları ele geçirerek bunları süratli bir halde diğer borsalara aktardılar. Çalınan fonların büyük bir kısmının KuCoin ve HitBTC platformlarına yönlendirildiği belirtildi. Bu iki borsa üzerinden fonları nakde çevirerek izi silmeyi amaçlayan saldırganların, hayli âlâ planlanmış bir operasyon yürüttüğü düşünülüyor.
ZachXBT’ye nazaran, saldırganlar Metawin’in kullandığı sıcak cüzdan sistemini maksat aldılar. Sıcak cüzdanlar, kripto varlıkları kolay erişim sağlamak maksadıyla internet ilişkili sunucularda saklayan bir cüzdan tipi olarak biliniyor. Lakin bu sistem, soğuk cüzdanlara kıyasla daha yüksek risk taşıyor. ZachXBT, bu cins hücumların süratle artan sayısına dikkat çekerek, kripto dalında güvenlik tedbirlerinin daha da sıkılaştırılması gerektiğini belirtti.
CEO’dan açıklama geldi
Saldırı sonrası Metawin, kullanıcılarının mağduriyet yaşamaması ismine süratli bir formda adımlar attı. CEO Richard Skelhorn, platformun Discord üzerinden yaptığı açıklamada, kaybedilen fonların şirket tarafından tekrar sağlandığını ve kullanıcıların para çekme süreçlerinin tekrar faal hale getirildiğini duyurdu. Skelhorn, yaşanan bu olayın önemli bir güvenlik zaafiyetine işaret ettiğini belirterek, platformdaki güvenlik tedbirlerinin tekrar gözden geçirileceğini söyledi. Ayrıyeten, taarruz ile ilgili resmi mercilere müracaatta bulunulduğunu ve olayın artık “federal yetkililerin elinde” olduğunu tabir etti.
Skelhorn, “Kayıpları karşılamak için gerekli adımları attık ve sistemlerimizi güçlendirme çalışmalarına başladık. Bu tıp olaylar, kripto dünyasında hepimize ders niteliğindedir. Kullanıcılarımızın güvenliği birinci önceliğimiz olmaya devam ediyor,” halinde konuştu. CEO ayrıyeten, şahsî olarak bu çeşit olayların önüne geçebilmek ismine kayıpların bir kısmını kendi bütçesinden karşılayacağını da ima etti.
Bu cins taarruzlar, kesimde güvenlik tedbirlerine dikkat edilmesi gerektiğini bir sefer daha gündeme getirdi. Son yıllarda merkezi olmayan finans (DeFi) ve kripto varlıkların popülerliği arttıkça, bu varlıklara yönelik siber akınların da arttığı gözleniyor. ZachXBT, kesim oyuncularının kripto güvenlik tahlillerini daha sağlam temeller üzerine kurmaları gerektiğini, aksi halde bu cins hücumların tekrarlanabileceğini belirtti.
