CoinStats Kripto Hacklerinde 2 Milyon Dolar Kaybetti, CEO Sosyal Mühendislik Taktiklerine Dikkat Çekti

CoinStats Kripto Hacklerinde 2 Milyon Dolar Kaybetti, CEO Sosyal Mühendislik Taktiklerine Dikkat Çekti

Deneyimli bir siber güvenlik analisti olarak CoinStats hack’inin, özellikle önemli mali kayıplar ve 2024’te bu tür olayların artan eğilimi göz önüne alındığında, kripto alanında endişe verici bir gelişme olduğunu düşünüyorum.


Olaylara dönüp bakan bir güvenlik analisti olarak size şunu söyleyebilirim ki, 22 Haziran’da tanınmış bir kripto para birimi platformu olan CoinStats’ı etkileyen önemli bir güvenlik ihlali tespit ettim. Bu olay, şirketin tüm hizmetlerini anlık olarak durdurmasına neden oldu. Bu izinsiz giriş sırasında bazı kullanıcıların cüzdanlarından yaklaşık 2 milyon dolarlık dijital para çalındı. Neyse ki şirketin hızlı müdahalesi durumu kontrol altına almayı ve daha fazla kaybı en aza indirmeyi başardı. Ne yazık ki CoinStats cüzdanlarının yaklaşık %1,3’ü bu hırsızlıktan etkilendi ve bu da etkilenenler için önemli bir mali aksaklığa yol açtı.

Son siber güvenlik olayını inceleyen bir araştırmacı olarak, yaklaşık 1.590 kripto cüzdanının ele geçirildiğini ve bunun toplamda yaklaşık 2 milyon dolarlık dijital para kaybına yol açtığını ortaya çıkardım. CoinStats CEO’su Narek Gevorgyan’a göre bu ihlal, sosyal mühendislik taktikleri yoluyla planlandı. Özellikle, ekip üyelerimizden biri kandırılarak kötü amaçlı yazılım indirip yükledi. Bu yanıltıcı eylem, bir bilgisayar korsanının yararlanabilmesi için Amazon Web Hizmetleri (AWS) altyapımıza yetkisiz erişim sağladı.

CEO’nun Yanıtı ve Soruşturma Bulguları

Olaydan beş gün sonra, 26 Haziran’da Gevorgyan, bir iç soruşturmanın bulgularını sosyal medyada paylaştı. Siber saldırının, çalışanlarından birini hedef alan bir sosyal mühendislik planı nedeniyle meydana geldiği belirlendi. Daha sonra CoinStats’ın altyapısının güvenliği ihlal edildi ve etkilenen cüzdanlardan fon kaybına yol açıldı.

Bir tweet’te son olaylardan duyduğu üzüntüyü dile getirdi ve olaya karışanlara yardım etmenin olası yollarını tartıştı; ancak saldırıya uğrayanlara geri ödeme şeklinde parasal tazminat sağlanıp sağlanmayacağını belirtmedi.

CoinStats’a göre 2 milyon dolarlık kaybı kabul ettiler. Ancak toplumda gerçek kayıpların daha ciddi olabileceğine dair söylentiler var. Spesifik olarak, Blurr.eth’in cüzdanının, Wu Blockchain tarafından bildirildiği üzere, mevcut piyasa oranlarında yaklaşık 8,7 milyon dolara eşdeğer olan yaklaşık 3.657.46408 MKR tokenini kaybettiği söyleniyor. Bu kaybın ardından Blurr.eth’in 2.482 ETHER sattığı ve karşılığında 3.657 adet gayri meşru MAKR tokeni elde ettiği iddia ediliyor. Bu işlemin dakikalar içinde MKR değerinde %7 oranında ani bir düşüşe neden olduğu bildirildi. CoinStats bu ek iddialara henüz yanıt vermedi.

2024’te Kripto Hack’lerin Daha Geniş Bağlamı

Bir analist olarak, kripto para piyasası trendlerini yakından takip ediyorum ve dikkatimi çeken gelişmelerden biri de 2024 yılında kripto alanındaki güvenlik ihlallerindeki artış oldu. Bu rahatsız edici trende en son eklenen ise CoinStats oldu. hack, 572,7 milyon dolarlık önemli bir kayıpla sonuçlandı. Bu talihsiz olay, Immunefi’nin üç aylık raporunda rapor ettiği 72 olaydan sadece biri.

Bir araştırmacı olarak bunu şu şekilde ifade edebilirim: Son çeyrekteki mali kayıp, bir önceki çeyrekteki 336,3 milyon doları önemli bir farkla aştı; bu da %70,3’lük şaşırtıcı bir artışı temsil ediyor. Bu miktar, 2023’te sadece dörtte bir oranında kaybedilen 265,5 milyon doların neredeyse iki katı.

2024-06-28 14:07