Ethereum üzerinde çalışan PlayDapp adlı önde gelen Güney Koreli blockchain oyun ve NFT platformu, karmaşık bir siber saldırıya uğradı. Ne yazık ki bu olay yaklaşık 290 milyon dolar değerindeki varlığın çalınmasına yol açtı.
9-12 Şubat 2024 arasındaki dönemde, kripto para dünyasında tartışmalara yol açan, dijital varlıkların güvenliği ve merkezi olmayan sistemlerin sorunsuz işleyişine ilişkin endişeleri artıran bir olay meydana geldi.
2024 yılının şimdiye kadarki en büyük hackinin karmaşık ayrıntılarını ortaya çıkarırken bize katılın.
PLA token sözleşmemizde önemli bir güvenlik ihlali olduğu konusunda bilgilendiriliyorsunuz. Bilgisayar korsanları bu sözleşme aracılığıyla ekstra PLA tokenleri çıkarmayı başardılar. İçiniz rahat olsun, bu sorunun ciddiyetinin farkındayız ve bu sorunu çözmek için hızlı önlemler alıyoruz.
— PlayDapp (@playdapp_io) 9 Şubat 2024
9 Şubat’tan çok önce başladı!
16 Ocak 2024’te PlayDapp ekibinin gelen kutusunda, güvenilir bir ortaklık değişim platformundan geliyormuş gibi görünen aldatıcı bir e-posta bulunuyordu.
E-posta, bir ekip üyesinin farkında olmadan bilgisayarlarına zararlı yazılım indirmesine yol açan bir kimlik avı girişimi olarak akıllıca hazırlanmıştı. Daha sonra davetsiz misafir, yöneticinin güvenli özel anahtarına erişim sağlayarak tüm güvenlik kurulumumuzu tehlikeye attı.
9 Şubat 2024’te yetkisiz kişiler, şirketin akıllı sözleşmesine izinsiz erişim sağlamak için PlayDapp’in özel mülkiyetindeki anahtarını kullandı. Daha sonra sözleşmeyi manipüle ettiler ve yaklaşık 200 milyon PLA tokeni üreterek bunları kendi hesaplarına aktardılar.
PlayDapp ekibinin büyük borsaları durum hakkında uyarmak için gösterdiği hızlı çabalara rağmen, bilgisayar korsanları 12 Şubat’ta yine de 1,59 milyar ek PLA tokeni üretmeyi başardılar.
Özel Anahtarların Çalınmasının Temel Sebebi Ortaya Çıktı
Siber güvenlik firması CYBERONE, bir siber saldırının kaynağını araştırırken, saldırganın ilk kez erişim sağlamak için kimliğine bürünülmüş bir e-posta alanı kullandığını keşfetti. Bu aldatmaca, bir ekip üyesinin farkında olmadan kişisel bilgisayarına bir uzaktan erişim aracı yüklemesiyle sonuçlandı.
Bilgisayar korsanları yöneticinin özel anahtarına erişerek saldırılara kapı açtı.
Çalınan Varlıkların Akışı
Hack sırasında önemli miktarlarda PLA tokeni basmayı başarmış olmalarına rağmen siber suçlular, bunları nakit karşılığında satmakta zorlandılar. Başlangıçta 577 dolar değerinde olan çalınan fonun yalnızca 32 dolarını takas edebildiler. Tokenların geri kalanı çeşitli işlemler yoluyla dağıtıldı ve bu durum, kaybedilen varlıkların kurtarılması sürecine karmaşıklık kattı.
Playdapp Ekibinin Yanıtı
Saldırıya yanıt olarak PlayDapp, çalınan varlıkların geri alınması ve PLA tokeninin ticaretinin askıya alınması için 1 milyon dolarlık bir ödül duyurdu. Maalesef bilgisayar korsanı işbirliği yapmadı ve PlayDapp’in teklifi genel halka genişletmesine yol açtı.
Proje daha önce çoklu imza ve üstün izin yönetimi gibi gelişmiş güvenlik özelliklerine sahip yeni bir akıllı sözleşmeye geçmişti.
Bu olayların ardından PlayDapp ekibi, özel anahtarları merkezi olmayan bir şekilde dağıtmak ve gelişmiş yazılımlarla e-posta güvenliğini güçlendirmek için harekete geçti. Amaç, benzer olayların gelecekte tekrarlanmasını önlemek için güvenlik özelliklerini güçlendirirken hizmetlerin kesintisiz ve sağlam olmasını sağlamaktır.
Şu anda fonların çoğu hacker’ın elinde kalırken geri kalanı borsalar tarafından ele geçirildi.
PlayDapp platformunda yakın zamanda yaşanan bir hack olayı, merkezi olmayan sistemlerin uzun vadede kullanılmasıyla ilişkili potansiyel riskleri net bir şekilde hatırlatıyor. Dijital varlıkları ve kullanıcı mevduatlarını korumak için sağlam ve hızlı bir şekilde uygulanan güvenlik önlemlerine yatırım yapmanın öneminin altını çiziyor.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
2024-04-20 10:37