Deniz Kılınç / İstanbul, 23 Ocak () – Yeni bir raporda, Yeni Zelanda merkezli kripto para birimleri borsası Cryptopia’ya geçen hafta düzenlenen siber saldırı sonucundaki kaybın, 16 milyon dolar ile, sanılandan daha fazla olabileceği ileri sürüldü.
Kripto para birimleri borsalarına yönelik siber saldırılar devam ederken, 14 Ocak’ta Cryptopia “önceden belirlenmemiş bakım” nedeniyle bir süreliğine hizmet verilmeyeceğini duyurmuş, sonrasında da borsanın “büyük ölçüde kayba neden olan bir güvenlik ihlaline uğradığını” açıklamıştı. Söz konusu saldırı Yeni Zelanda polisi de dahil olmak üzere inceleme altına alındı.
Kripto para birimleri ve blockchain veri analiz şirketi Elementus’un yaptığı incelemeler sonucunda şirket, söz konusu saldırı sonucunda siber saldırganların 16 milyon dolar değerinde Ethereum (ETH) çaldığını ileri sürdü. Elementus ortak kurucusu Nuria Gutierrez, news.bitcoin.com’a yaptığı açıklamada, saldırının birden fazla cüzdan kullanılarak, küçük operasyonlar halinde yapıldığı için alışılagelmiş saldırılardan farklı olduğunu belirtti:
"Saldırıda birden fazla cüzdan kullanılmış, bu da biraz garip. Geçmişte incelediğimiz diğer saldırılarda sanal hırsızlar, tek bir operasyonda parayı çalıp işi bitirmişleri fakat bu durumda saldırgan oldukça dikkatli davranmış ve parayı küçük miktarlar halinde transfer etmiş."
Elementus verileri, saldırganların kullandığı 76 bin farklı cüzdanın hiçbirinin akıllı sözleşme temelli olmadığını belirtirken, bu durumda saldırganların bir özel anahtar değil, binlerce farklı anahtara erişim sağlamış olabileceğini ortaya koydu.
Bir kripto para birimi cüzdanının akıllı sözleşmesindeki açıkları fark eden ve söz konusu açık fark edilene kadar saldırılarını hızla yapan saldırganlardan farklı olarak Cryptopia’ya yapılan saldırıda hırsızların oldukça yavaş hareket ettiğini ve Cryptopia fark edene kadar beş gün boyunca işlemlerini sürdürdüklerini belirten Elementus açıklamasının yanında olayı inceleyen Yeni Zelanda polisi de, saldırının “karışık” yapısı nedeniyle incelemelerin süreceğini açıkladı.