Kripto para borsası BitMart, önceki gün geç saatlerde yaptığı açıklamada 150 milyon dolarlık kripto para kaybıyla sonuçlanan bir saldırıya uğradığını söyledi.
Güvenlik araştırmacıları PeckShield, başlangıçta borsanın 100 milyon dolara saldırıya uğradığını tahmin etmişti. Kurucu ve CEO Sheldon Xia daha sonra olayı doğruladı ve Twitter’da şunları yazdı:
“ETH sıcak cüzdanlarımızdan biri ve BSC sıcak cüzdanlarımızdan biriyle ilgili büyük ölçekli bir güvenlik ihlali belirledik. Şu anda hala olası yöntemler üzerinde çalışıyoruz. Bilgisayar korsanları, yaklaşık 150 milyon ABD Doları değerindeki varlıkları çekmeyi başardı.”
Xia, borsanın “kapsamlı bir güvenlik incelemesi yürüttüğünü” ve tüm para çekme işlemlerinin “bir sonraki duyuruya” kadar askıya alındığını yazdı.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Nasıl Gelişti?
PeckShield ilk önce aşırı miktarda giden bir transfer olduğunu fark etti. BitMart’ın sıcak cüzdanından bir dizi token’ın gönderildiğini tespit etti. Bu token’lar, Shiba Inu (SHIB) gibi büyük miktarlarda meme token ve ayrıca USDC stablecoin’lerini içeriyordu.
Diğer yorumcular, Binance Smart Chain blok zincirindeki fonların da gittiğine dikkat çekti, bu da alınan fon miktarını artırabilir. Fonlar, Ethereum mixing (karıştırma) hizmeti Tornado Cash’e gönderildi ve bu da onları takip etmeyi zorlaştıracak.