Haberler 
Coin Bilgisi 
Hakkımızda 
Stablecoin odaklı banka Infini, ciddi bir güvenlik ihlali sonucu 49 milyon dolar değerinde USD Coin(USDC) kaybetti. Yapılan incelemeler, saldırının Infini’nin eski bir geliştiricisi tarafından gerçekleştirildiğini ortaya koydu.
Blockchain güvenlik firması CertiK, 24’ünde Infini ile ilişkili Ethereum akıllı sözleşmesinde olağandışı fon hareketleri tespit ettiğini açıkladı. Ardından, zincir üstü analiz platformu Lookonchain, saldırganın çaldığı USDC’leri hemen DAI’ye çevirdiğini ve bu fonları kullanarak 17.696 Ethereum(ETH) satın aldığını bildirdi. Ele geçirilen varlıklar, daha sonra yeni oluşturulan bir cüzdana aktarıldı.
Siber güvenlik firması Cyvers Alerts, saldırganın cüzdan hareketlerini analiz ederek, suçlunun Infini’nin ilk geliştiricilerinden biri olduğunu tespit etti. Bu kişi, projeyi tamamladıktan sonra yönetimi yeni bir ekibe devretmesine rağmen erişim yetkilerini gizlice elinde tutmaya devam etti. 100 günden fazla bir süre boyunca saklanan geliştirici, sonunda Tornado Cash kullanarak fonları aklamaya çalıştı.
PeckShield da olayın yalnızca kötü niyetli bir iç saldırı değil, aynı zamanda bir özel anahtar sızıntısıyla da bağlantılı olabileceğini öne sürdü. Ancak Infini’nin kurucu ortağı Christian Li, özel anahtarlarının ele geçirildiğine dair iddiaları reddetti ve “Şirket içindeki yönetim devri sürecinde yapılan bir hata nedeniyle bu saldırının gerçekleştiğini” kabul etti. Diğer kurucu ortak Christine ise müşterilere zararlarının karşılanacağını belirterek, Infini’nin kayıpları telafi edebilecek mali güce sahip olduğunu vurguladı.
Infini, 2024 yılında kurulan bir dijital bankacılık platformu olup geleneksel finans ile kripto finansını birleştiren hizmetler sunuyor. Bu son güvenlik ihlali, kripto sektöründe artan saldırılar dalgasının bir parçası olarak görülüyor. Örneğin, 21’inde kripto para borsası Bybit, 1,5 milyar dolarlık bir saldırıya maruz kalmış ve olayın arkasında Kuzey Kore bağlantılı Lazarus Group’un olduğu iddia edilmişti.
Uzmanlar, merkezi yönetim yapısına sahip kripto projelerinin içeriden gelen tehditlere açık olduğuna dikkat çekerek, daha güçlü güvenlik önlemleri ve merkeziyetsiz yönetişim sistemlerinin benimsenmesi gerektiğini dile getiriyor.
Yorum 0