Singapur merkezli bir kripto para borsası olan Phemex, 85 milyon dolarlık dijital varlık hırsızlığına neden olan önemli bir siber saldırıya maruz kaldı.
Gerçek zamanlı işlemler için internete bağlı olan platformun sıcak cüzdanları, hack’in birincil hedefidir. Bu cüzdanlar, çevrimdışı kalan soğuk cüzdanlardan daha duyarlıdır.
Phemex o zamandan beri kullanıcı fonlarını korumak için acil durum önlemleri uyguladı ve olayla ilgili kapsamlı bir soruşturma başlattı.
Bilgisayar korsanları 85 milyon dolarlık dijital varlık çalıyor
Phemex’in sıcak cüzdanlarında olağandışı aktivite gözlendiğinde saldırı saat 11: 30’da tespit edildi. Saldırganlar, Ethereum, Solana, Bitcoin ve Binance akıllı zincir dahil olmak üzere birçok blok zincir boyunca varlıkları boşaltmak için güvenlik açıklarından yararlandı.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin.
Başlangıçta blockchain güvenlik firması Cyvers tarafından 29 milyon dolar olduğu tahmin edilen çalınan miktar daha sonra Metamask’tan Taylor Monahan tarafından 85 milyon dolara revize edildi.
Peckshield ayrıca çeşitli zincirlerde önemli kayıpları doğruladı: Ethereum’dan 20 milyon dolar, Solana’dan 17 milyon dolar, XRP’den 13 milyon dolar ve Bitcoin’den 5,3 milyon dolar. Etkilenen diğer zincirler arasında tahkim, iyimserlik ve taban vardı.
Phemex, ihlalin ardından tüm depozito ve para çekme hizmetlerini derhal askıya aldı. Kullanıcılara platformun finansal istikrarını sağlamak için bir rezerv kanıtı (POR) yayınlandı.
Phemex CEO’su Federico Variola, soğuk cüzdanlarda tutulan kullanıcı fonlarının güvenli kaldığını vurguladı. Borsa, ihlali araştırmak için üçüncü taraf güvenlik firmaları ve kolluk kuvvetleri ile işbirliği yaptı.
“Phemex’in yeterli varlık rezervi vardır ve kullanıcı fonları her zaman güvenlidir” diye okur.
ETH, USDT, USDC ve Bitcoin para çekme işlemleri için Ethereum tabanlı para çekme işlemleri yeniden başlatıldı. Ayrıca, Solana bazlı jetonlar ve binance akıllı zincir ve çokgen gibi diğer zincirler için para çekme işlemleri yeniden başlatıldı.
İhlal, muhtemelen saldırganların aynı anda birden fazla sıcak cüzdana erişmesine izin veren tehlikeye atılmış özel anahtarları içeriyordu. Bu tür güvenlik açığı, özel anahtarlar güvensiz olarak saklandığında veya çoklu özellikli korumadan yoksun olduğunda merkezi borsalarda (CEX’ler) yaygındır.
Uzmanlar, saldırının, kripto para birimi platformlarını hedefleyen sofistike taktikleriyle tanınan Lazarus gibi Kuzey Kore hack gruplarıyla bağlantılı olabileceğini tahmin ettiler.
Saldırganlar önce sistematik olarak yüksek değerli jetonları boşalttı ve USDT ve USDC gibi dondurulabilir varlıkları kara liste önlemlerinden kaçınmak için Ethereum’a değiştirdiler. 11 blok zincir boyunca 125’den fazla şüpheli işlem tespit edildi.
Phemex, güvenlik protokollerini siber güvenlik ortaklarının yardımıyla yükseltti. Yeni sistem, gelecekteki ihlalleri önlemek için gelişmiş cüzdan güvenlik önlemleri ve sürekli izleme içerir.
Kullanıcılara, işleme için manuel inceleme gerektirdikleri için eski depozito adreslerini kullanmayı bırakmaları tavsiye edilmiştir.
Olay, kripto para birimi borsalarındaki kritik güvenlik açıklarını vurgular ve sağlam güvenlik önlemlerinin önemini vurgular.
Önleyici önlemler olarak sıkı güvenlik denetimleri olan çoklu imzalı cüzdanların ve merkezi olmayan finans (DEFI) protokollerinin benimsenmesi önerilir.
Phemex’in yanıtı, kullanıcı korumasına şeffaflık ve bağlılık gösterirken, olay kripto para birimi ekosistemlerini güvence altına almada sürekli uyanıklık ihtiyacını güçlendirir.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek