Bu alanda uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, özellikle Frax Finance’in hesabının ele geçirilmesiyle ilgili olmak üzere, X’te içeriden öğrenilenlerin çalıştığı ve hacklendiği yönündeki son iddialardan derin endişe duyuyorum. Bu olaylar yalnızca birçok kullanıcının güvenini sarsmakla kalmadı, aynı zamanda X içindeki güvenlik önlemleri ve yönetim konusunda ciddi soruları da gündeme getirdi.
Frax Finance’in kurucusu Sam Kazemian, içeriden bilgi sahibi birini X’in resmi proje hesabının hacklenmesinin arkasında olmakla suçladı.
Olayı araştıran bir araştırmacı olarak bunu şu şekilde tanımlayabilirim: 1 Haziran’da, FRAX USD’yi destekleyen merkezi olmayan stablecoin protokolünün X hesabı üzerindeki kontrolünü kaybetmesine neden olan beklenmedik bir olay meydana geldi.
Frax Finans Hack’i
3 Haziran’da Kazemian, bir Telegram gönderisinde Frax Finans ekibinin belirli kötü niyetli faaliyetlerden sorumlu kişiyi belirlediklerinden emin olduğunu duyurdu. Bu kişi, blockchain araştırmacısı ZachXBT tarafından “tekrar suçlu” olarak etiketlendi.
Kazemian bize şu güvenceyi verdi: “Sorumlu kişiyi tespit edip cezalandırmak için elimizden geleni yapacağız.” Olayın herhangi bir güvenlik zafiyetinden veya Frax Finans ekibini kimlik avı yöntemleriyle kandırmaya yönelik girişimlerden kaynaklanmadığını ekledi. Bunun yerine “Bunun bir iç mesele olduğunu” vurguladı.
1 Haziran’da Frax Finance X hesabıyla ilgili talihsiz bir olay meydana geldi. Buna yanıt olarak Kazemian, yardım için hızla kendi ağına başvurdu ve X’teki hesapla veya müşteri hizmetleri ekibiyle bağlantısı olan herkesin kendisine özel olarak ulaşmasını istedi. Güvenlik ihlalinin ardından “X hesabına/müşteri hizmetlerine doğrudan hattınız varsa lütfen bana mesaj gönderin” dedi.
X’in müşteri hizmetleri veya destek ekibiyle bağlantınız varsa lütfen bana DM yoluyla ulaşın. X hesabının muhtemelen içeriden yapılan bir iş veya sosyal mühendislik taktikleri yoluyla ihlal edilmiş olabileceğini keşfettim. Frax tarafında herhangi bir sorun tespit edilmedi. Lütfen dikkatli olun ve şüpheli X bağlantılarını tıklamaktan kaçının.
— Sam Kazemian (¤, ¤) (@samkazemian) 31 Mayıs 2024
Bir güvenlik analisti olarak normalde kullanıcılara, hesaplarının ele geçirildiği tespit edildiğinde şifrelerini güncellemelerini öneririm. Ancak Kazemian ve Frax Finance olayında, sistemlerinde şifre tahrifatına veya iç güvenlik ihlallerine dair herhangi bir kanıt bulunmadığını belirterek bu bulguya itiraz etti. Bunun yerine, şüpheleri potansiyel sosyal mühendislik taktikleri veya X’in içeriden müdahalesi üzerine yoğunlaştı ve bu da sorunun teknik açıdan kaynaklanmayabileceğini ima etti.
Bir analist olarak benim bakış açıma göre, Frax Finance X hesabının yeni gönderiler açısından yakın zamanda herhangi bir aktivite olmaksızın aktif kaldığını gözlemledim. Görünen son güncelleme bildirilen saldırıyı takip ediyordu. Ancak ne X hesabı ne de CEO’su Elon Musk şu an için bu güvenlik olayını kabul eden veya ele alan herhangi bir resmi açıklama yayınlamadı.
X kullanan bir kripto yatırımcısı olarak platformun kriptografik kimlik doğrulamasını geliştirmenin önemini ifade eden yorumlarla karşılaştım. X’in güvenilir bir “kripto evi” olarak korunması büyük ölçüde bu hususa bağlıdır.
Pompalama ve Boşaltma Planıyla Bağlantılı İçeriden Rüşvetler
Frax Finance’e yapılan en son siber saldırı, hacklenen kripto projelerini içeren bir dizi olayın bir parçası ve şüpheler X’teki içeriden öğrenenlerin faaliyetlerine işaret ediyordu. Mayıs ayında, GCR olarak tanımlanan bir kripto para tüccarı, X ile olan hesabının ihlal edildiğini açıklamıştı.
Bir kripto yatırımcısı olarak, iki ay önce Twitter bağlantısı olan birinden hesabıma erişim için rüşvet teklif edildiğine dair bir uyarı aldım. Yanıt olarak hemen hesap güvenliğimi güçlendirdim. Ancak, gelişmiş güvenlik önlemlerine rağmen X çalışanının yönetici erişimi satması durumunda hâlâ bir güvenlik açığı bulunduğunu fark etmek cesaret kırıcı.
GCR’nin raporuna göre, bilgisayar korsanları birine rüşvet vererek hesabına erişim sağladı ve ardından bu hesabı ORDI ve Luna2 için sahte bir yatırım planı oluşturmak amacıyla kullandı.
“Solana ($CAT) meme coin ekibi ile dün geceki GCRClassic hack olayı arasındaki potansiyel bağlantıyı araştırıyoruz.”
Hacklenmeden dakikalar önce kendilerine bağlı bir adres, Hyperliquid’de 2,3 milyon dolarlık ORDI ve 1 milyon dolarlık ETHFI long pozisyonlarını açtı.
Hadi hemen konuya girelim.
— ZachXBT (@zachxbt) 27 Mayıs 2024
ZachXBT, Solana blok zinciri üzerine inşa edilmiş bir meme token’ı olan CAT’in yaratılmasından sorumlu kişilerin bilgisayar korsanlığı olayıyla bağlantılı olabileceği ihtimalini öne sürdü. Ancak bunun Frax Finance saldırısında adı geçen grupla aynı olup olmadığı belirsiz.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-03 23:30