Popüler altcoin 1INCH’in arkasındaki 1inch’in internet sitesi, güvenlik açısından önemli bir tehditle karşı karşıya kaldı. Merkeziyetsiz borsa toplayıcısı 1inch’in web sitesi, çok sayıda başka platformla birlikte hacklenmekte. Zira siteler Lottie Player adlı animasyon kütüphanesindeki güvenlik açığından etkilenmekte. Uzmanlar, siber saldırganların, dApp ve bazı kripto-dışı sitelerde kullanılan bu kütüphaneye gözlerini diktiğini söyledi. Bunlara, kötü niyetli kod enjekte ettiğini belirtti.
1inch ve TEN Finance’te saldırı
X üzerinden yapılan birçok paylaşım, 1inch ve TEN Finance gibi kripto platformlarının bu saldırının kurbanı olduğunu doğruluyor. Ancak, uzmanlar bu tür saldırıya uğrayan platform sayısının daha yüksek olabileceğini öngörüyor. Lottie Player’ın 2.0.5 ve üzeri sürümlerini hedef alan bu kötü amaçlı yazılım, oldukça tehlikeli. Zira kullanıcılara ait verileri ve varlıkları tehdit eden yetkisiz işlemler yapabilme potansiyeline sahip. Bu yüzden, kullanıcılar altcoin cüzdanlarını bu platformlara bağlamaktan kaçınmaları yönünde uyarılmakta
Saldırganların, Lottie Player’ın ön uç JSON dosyalarına yerleştirdikleri kodla, ilgili sitelerde kötü niyetli işlemler gerçekleştirmeyi mümkün hale getirdiği bildiriliyor. Özellikle, Lottie Player’in içeriğinin dağıtıldığı sunucuda yer alan npm paketi aracılığıyla yayılan bu kod, birçok güvenlik firması tarafından onaylanmış durumda. Blockaid adlı güvenlik firması tarafından yapılan açıklama da dikkat çekti. Buna göre yasal sitelerin şu anda kötü niyetli içerik sağladığı söylenmekte. Ayrıca saldırganların yeni bir versiyonun yüklendiğini belirttiği görülmekte.
1inch’ten resmi açıklama geldi
Paylaşımlara görealtcoin 1inch ve TEN Finance bu saldırının kurbanları arasında yer alıyor. Ancak Lottie Player kütüphanesinin 2.0.5 ve üstü sürümlerini hedef alan bu saldırının daha fazla siteyi etkileyebileceği tahmin ediliyor. Bu durum, çok sayıda kullanıcının Bitcoin ve altcoin varlıklarını tehlikeye atan güvenlik ihlaline yol açtı.. Konuya dair resmi bir açıklama yapan 1inch ekibi, saldırının 30 Ekim günü meydana geldiğini belirtti. Yapılan açıklamaya göre yalnızca 1inch web sitesi etkilenirken, diğer platformlar ve araçlar bu saldırıdan etkilenmedi. 1inch ekibi şu bilgileri paylaştı:
30 Ekim, 21:12 – 23:22 saatleri arasında, 1inch dApp kullanıcıları kötü amaçlı bir cüzdan bağlantısı ve imza isteğiyle karşılaşmış olabilir. Bu imza, saldırganın kullanıcının parasını boşaltmasına olanak tanır. Ancak sadece 1inch web dApp etkilenmiştir; 1inch Cüzdan, API ve protokoller hiçbir zaman tehlikeye atılmamıştır.
Ayrıca 1inch ekibi, kullanıcıların güvenini sağlamak adına saldırıdan etkilenmiş tüm cüzdanlara kayıpları doğrultusunda geri ödeme yapacaklarını duyurdu. Kullanıcıları bilgilendiren ekip, zarara uğrayan hesapların kötü amaçlı adreslere yönelik erişimi kesmeleri için çeşitli önerilerde bulundu. Açıklamaya göre kullanıcılar, kötü niyetli adreslerden ERC20 onaylarını iptal etme şansına sahip.
Bitcoin ve altcoin alanında hack olayları büyüyor
Kripto para dünyasında güvenlik açıkları son yıllarda büyük bir sorun haline geldi. Üstelik her yıl bu tarz kötü niyetli faaliyetlerin sayısı artıyor. En son olarak ABD hükümetinden yaklaşık 20 milyon dolar değerinde kripto para çalınması, bu sektördeki risklerin ne kadar büyük olduğunu gözler önüne seriyor. Bu fonların, daha önce Bitfinex saldırısında ele geçirilen 3.6 milyar dolarlık varlıkların bir parçası olduğu belirtiliyor. Blockchain borç vereni Radiant Capital de bu yılın en büyük saldırılarından birine uğrayarak 50 milyon dolardan fazla kayba uğradı.
ABD hükümeti ise bu suçların soruşturma ve kovuşturma sürecini yoğunlaştırarak önlem almaya çalışıyor. Son olarak SEC’in X hesabını hackleyen 25 yaşındaki Eric Council Jr. gündemde. Bu Alabama sakini FBI tarafından tutuklandı. Council’in SEC hesabına girerek Bitcoin ETF onayıyla ilgili yanlış bilgiler paylaştığı belirtilmekte. Bu hareketin BTC ve altcoin piyasalarında ciddi dalgalanmalara yol açtığı bilinmekte. Ancak yetkililer, Council’in bu operasyonun asıl beyni olmadığına inanmakta. Dolayısıyla onunla bir anlaşmaya varmaya çalışıyor. 2024 yılında kripto para saldırılarından kaynaklanan kayıplar şimdiden 2.1 milyar doları aşmış durumda. Üstelik bu saldırılardan en çok merkezi finans (CeFi) platformları etkilenmekte.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!