Blockchain üzerindeki verilere göre, FixedFloat adlı merkezi olmayan bir kripto para borsası en az 26 milyon dolar değerinde Bitcoin ve Ether çalınmasıyla saldırıya uğradı. Borsa ekibi saldırıyı, ilk olarak X’te (eski adıyla Twitter) bildirilmesinden birkaç saat sonra, 18 Şubat’ta doğruladı. Ekip başlangıçta büyük çıkışları “küçük teknik sorunlara” bağladı ve hizmetlerini bakım moduna geçirdi. İşte detaylar…
Kripto para borsasında hack alarmı
17 Şubat’tan bu yana, bir dizi kullanıcı borsanın X sayfasında donmuş işlemler ve eksik fonlar bildirdi. Bazı kullanıcılar borsaya Bitcoin ya da Ether gönderdiklerini ancak istedikleri kripto para miktarını alamadıklarını iddia etti. Diğerleri ise fonlarını borsadan çekmeye çalıştıklarını ancak işlemlerin takıldığını ya da başarısız olduğunu söyledi.
Zincir üzerindeki veriler, 18 Şubat’ta borsanın cüzdanlarından 400’den fazla Bitcoin (yaklaşık 21 milyon dolar değerinde) ve 1.700’den fazla Ether’in (yaklaşık 5 milyon dolar değerinde) boşaltıldığını gösteriyor. Bilgisayar korsanları çalınan fonları, bazıları diğer kripto borsaları veya karıştırıcılarla ilişkili olan çeşitli adreslere aktardı.
Saldırı nasıl gerçekleşti?
Saldırının nasıl gerçekleştirildiğine dair net bir belirti yok. Borsa ekibinin güvenlik olayını araştırdığı ve olası tüm güvenlik açıklarını ortadan kaldırmak ve güvenliği artırmak için çalıştığı bildiriliyor. Ekip X’te bir açıklama yayınlayarak şunları söyledi:
Gerçekten de bir hacklenme ve fon hırsızlığı olduğunu teyit ediyoruz. Olası tüm güvenlik açıklarını ortadan kaldırmak, güvenliği iyileştirmek ve araştırmak için çalıştığımızdan, bu konuda kamuya açık yorum yapmaya henüz hazır değiliz. Hizmetimiz yakında tekrar kullanıma açılacaktır. Bu vakayla ilgili ayrıntıları daha sonra açıklayacağız.
Buna ek olarak, borsanın web sitesi şu anda tüm sayfalarda bir hata mesajı göstererek kullanıcıların platforma erişmesini veya destek ekibiyle iletişime geçmesini engelliyor.
Borsada KYC gerekliliği yok
FixedFloat, kullanıcıların kayıt olmasını veya Müşterinizi Tanıyın (KYC) doğrulamalarını gerektirmeyen otomatik bir kripto borsasıdır. Kullanıcılar hızlı ve düşük ücretli işlemlerle Bitcoin, Ether, Litecoin ve Monero gibi çeşitli kripto para birimlerini takas edebilir. Borsa, Bitcoin işlemleri için Lightning Network ile entegre olarak kullanıcıların Bitcoin’i anında ve ucuza gönderip almalarını sağlar.
SEMrush’tan alınan verilere göre, borsanın web trafiğinin yaklaşık %26’sı Amerika Birleşik Devletleri’ndeki kullanıcılardan gelirken, bunu %12 ile Rusya, %8 ile Hindistan ve %6 ile Brezilya takip ediyor.