önemli bulgular
- Bir bilgisayar korsanı Vitalik Buterin’in Twitter hesabını ele geçirdi ve kötü niyetli bir NFT hediyesini tanıtan bir gönderi paylaştı.
- Gönderi, cüzdanlarını bağlayan kullanıcılardan para çalan bir URL içeriyordu.
- Saldırıda değerli NFT’ler de dahil olmak üzere 690.000 dolardan fazla para çalındı.
- Buterin, saldırının sorumlusu olarak Twitter’ın zayıf OTP kimlik doğrulamasını suçluyor.
- Hack, özellikle yüksek profilli kişiler için güvenliğin önemini hatırlatıyor.
Bir bilgisayar korsanı, Vitalik Buterin’in resmi X hesabını ele geçirmeyi başardı ve bunun sonucunda 690.000 doların üzerinde kayıp yaşandı. rapor edildi blockchain araştırmacısı ZachXBT.
Hacklemenin nasıl başarılı olduğu konusunda hacker’ın Buterin’in hesabını ele geçirdiği ve bir paylaşım yaptığı belirtildi. postalamak onun adına Proto-Danksharding’in Ethereum platformuna gelişini kutluyoruz.
Buterin, artık meşhur olan gönderisinde Consensys’in bir dizi hatıra NFT’sini (nonfungible token) duyurdu. Bu gönderi aynı zamanda kötü amaçlı bir URL içeriyordu ve Buterin’in 4,9 milyon takipçisine gönderildi; bunların bir kısmı bu tuzağa düştü.
Bağlantı, kullanıcılara cüzdanlarını bağladıktan sonra ücretsiz hatıra NFT’leri vaat ediyordu. Daha sonra hacker tüm fonlarını çaldı. Bu, kullanıcıların fonlarını ikiye katlamaya ikna edildiği ancak tüm varlıklarını kaybettiği klasik bir hediye dolandırıcılığıydı.
Vitalik’in babası Dmitriy “Dima” Buterin, 9 Eylül’de yaptığı bir paylaşımda takipçilerini bu haberi dikkate almamaya çağırarak haberi doğruladı. “Bu paylaşımı dikkate almayın, görünüşe göre Vitalik hacklenmiş. Erişimi yeniden sağlamak için çalışıyor” dedi.
Bu haber blockchain ve kripto para birimi kardeşliğini şok etti çünkü Buterin blockchain güvenliği konusundaki ustalığıyla tanınıyor ve hesabının hacklenmesi ve büyük mali kayıplar yaşadığını iddia etmesi yıkıcı. Kurucu ortak, bu olaydan X’in (Twitter) yetersiz OTP (tek kullanımlık şifre) kimlik doğrulama prosedürünü sorumlu tutuyor.
“Twitter’ın OTP’si olduğunu bilmiyordum. Her zaman 2FA’nın yeterince iyi olduğunu düşündüm. Ders alındı,” dedi Buterin bu olaya yanıt olarak.
Birçok kullanıcı da bu hack hakkında yorum yapıyor. Satosi 767 adlı bir kullanıcı, Buterin’in muhtemelen X hesabını gerektiği gibi güvence altına almadığını bildirdi. Ancak ZachXBT, Buterin’in yüksek profilli bir figür olduğunu, bu nedenle bilgisayar korsanlığı girişimlerine karşı daha duyarlı olduğunu ve muhtemelen SIM takasının kurbanı olduğunu belirterek bu tür yorumları yalanladı.
“Bunun bir SIM değişimi olup olmadığını henüz bilmiyorsunuz. Vitalik, içeriden birine ödeme yapılabileceği veya panelin kullanılabileceği yeterince büyük bir hedef.” ZachXBT kayıt edilmiş.
Gönderi kısa sürede silindi ancak yeterli kayıplara neden oldu. Ethereum geliştiricisi Bok Khoo (X’te Bokky Poobah) CryptoPunk NFT koleksiyonunda ağır kayıplara uğradı. Şu anda bir CryptoPunk NFT’nin taban fiyatı 46,99 Ether’dir (76.837 $). Bildirildiğine göre, hacker bir saat içinde 147.000 dolardan fazla para kazandı ve toplu kayıplar 691.000 doları buldu. Ancak bu saldırıdan kaç kullanıcının etkilendiği bilinmiyor.
İLGİLİ MAKALELER
- Hacker, çalınan 17 milyon dolar değerindeki Ethereum’u iade etti
- Ethereum cüzdanlarını tüketen zorlu bir kimlik avı saldırısı olan MEWKit ile tanışın
- Dünyanın En Büyük Kripto Para Casino Hissesi 41 Milyon Dolara Hacklendi
- Araştırmacı 300 Alandan Oluşan Kripto Para Dolandırıcılığı Ağını Ortaya Çıkardı
- Kroll SIM Değiştirme Saldırısı En İyi 3 Kripto Firmasında Veri İhlaline Neden Oldu