Haberler 
Coin Bilgisi 
Hakkımızda 
Hindistan merkezli kripto para borsası CoinDCX, yaklaşık 617 milyar Kore wonu (yaklaşık 45 milyon dolar) değerinde bir siber saldırıya uğradığını açıkladı. 19’unda (yerel saatle) CEO Sumit Gupta’nın sosyal medyada yaptığı açıklamalara göre, bu olay bir ‘iç operasyon hesabının’ dışarıdan yapılan bir saldırıyla ele geçirilmesi sonucu meydana geldi. Şirket, bu durumun yalnızca şirket fonlarını etkilediğini ve kullanıcı varlıklarının güvenli bir şekilde saklandığını belirtti.
Borsaya yönelik saldırının başlangıç noktası olarak yalnızca 1 Ethereum(ETH) gösteriliyor. Anonimliği artırmak için kullanılan ‘Tornado Cash’ adlı mixer üzerinden gelen bu Ethereum ile başlayan saldırı, sonrasında Solana(SOL) blokzinciri üzerinde izlenebilir izler bırakarak devam etti. Bu gelişmelerin ardından CoinDCX, bazı işlem çiftlerini devre dışı bıraktı, açık spot emirleri iptal etti ve Web3 cüzdan erişimini durdurarak kullanıcılar arasında kafa karışıklığına neden oldu.
Sumit Gupta, operasyonel amaçla partner borsalara likidite sağlamak için kullanılan bu iç cüzdanın güvenlik ihlaliyle zarar gördüğünü vurguladı. Gupta’ya göre, saldırı sadece firmanın kendi mali kaynaklarını etkiledi ve hiçbir kullanıcı fonuna doğrudan zarar gelmedi. Ayrıca tüm kullanıcı varlıklarının soğuk cüzdanlarda güvenle saklandığını da özellikle belirtti.
Gupta, siber saldırıya uğrayan hesabın kullanıcı cüzdanlarından tamamen ayrı olduğunu ve olayın hemen ardından hesaplar arasında bağlantının kesilerek engellendiğini ifade etti. Şu anda INR (Hindistan Rupisi) para çekme işlemleri ile genel ticaret hizmetlerinin normal şekilde çalıştığı bilgisi paylaşıldı.
CoinDCX, şu an siber güvenlik uzmanlarıyla birlikte saldırının nasıl gerçekleştiğini anlamak için kapsamlı bir inceleme yürütüyor. Şirket, olay sonrası alınan önlemlerin yanı sıra, zararın geri alınabilmesi ve güvenlik açıklarının tespiti için ‘bug bounty’ (açık ödül) programı başlatmaya hazırlandığını da duyurdu. Gupta, “Şeffaflık, topluluğumuzla aramızdaki güvenin temelidir” yorumunu yaparak, güvenlik altyapısını geliştirmek adına çalışmalara devam edeceklerini söyledi.
Ancak saldırıya dair resmi açıklamanın gecikmeli olarak gelmesi, bazı topluluk üyeleri tarafından eleştirildi. Özellikle blokzincir analiz uzmanı ZachXBT’nin ilk olarak bu saldırıyı tespit ettiği haberlerinin ardından, CoinDCX’in olaya verdiği tepkinin zamanlaması ve bilgi paylaşım süreci tartışma konusu haline geldi.
CoinDCX’in uğradığı bu saldırı, Asya-Pasifik bölgesindeki kripto borsalarını hedef alan giderek artan güvenlik sorunlarının son örneği olarak değerlendiriliyor. Hatırlanacağı üzere, daha önce İran merkezli Nobitex borsası da yaklaşık 667 milyar Kore wonu (yaklaşık 48 milyon dolar) değerinde bir hack olayıyla karşı karşıya kalmıştı. Bu durum, sektörde artan bir ‘güvenlik alarmı’ durumuna yol açmış durumda.
Yorum 0