Popüler altcoin 1INCH’in arkasındaki 1inch’in internet sitesi, kripto endüstrisinde güvenlik açısından önemli bir tehditle karşı karşıya kaldı. Merkeziyetsiz borsa toplayıcısı 1inch’in web sitesi, çok sayıda başka platformla birlikte Lottie Player adlı animasyon kütüphanesindeki güvenlik açığından etkilendi. Uzmanlar, siber saldırganların, özellikle merkeziyetsiz uygulamalar (dApp) ve bazı kripto dışı sitelerde yaygın olarak kullanılan bu kütüphaneye kötü niyetli kod enjekte ettiğini belirtti.
1inch ve TEN Finance’te saldırı
X (eski adıyla Twitter) üzerinden yapılan birçok paylaşım, 1inch ve TEN Finance gibi kripto platformlarının bu saldırının kurbanı olduğunu doğruluyor. Ancak, uzmanlar bu tür saldırıya uğrayan platform sayısının daha yüksek olabileceğini öngörüyor. Lottie Player’ın 2.0.5 ve üzeri sürümlerini hedef alan bu kötü amaçlı yazılım, kullanıcılara ait verileri ve varlıkları tehdit eden yetkisiz işlemler yapabilme potansiyeline sahip. Bu yüzden, kullanıcılar cüzdanlarını bu platformlara bağlamaktan kaçınmaları yönünde uyarılmakta
Saldırganların, Lottie Player’ın ön uç JSON dosyalarına yerleştirdikleri kodla, ilgili sitelerde kötü niyetli işlemler gerçekleştirmeyi mümkün hale getirdiği bildiriliyor. Özellikle, Lottie Player’in içeriğinin dağıtıldığı sunucuda yer alan npm paketi aracılığıyla yayılan bu kod, birçok güvenlik firması tarafından onaylanmış durumda. Blockaid adlı güvenlik firması tarafından yapılan açıklamada, yasal sitelerin şu anda kötü niyetli içerik sağladığı ve saldırganların yeni bir versiyonun yüklendiğini belirttiği görülüyor.
1inch’ten resmi açıklama geldi
X platformunda yapılan birçok paylaşıma göre, altcoin 1inch ve TEN Finance bu saldırının doğrulanmış kurbanları arasında yer alıyor. Ancak Lottie Player kütüphanesinin 2.0.5 ve üstü sürümlerini hedef alan bu saldırının daha fazla siteyi etkileyebileceği tahmin ediliyor. Bu durum, çok sayıda kullanıcının varlıklarını tehlikeye atan bir dizi güvenlik ihlaline yol açtı ve önlemlerin yetersiz kaldığı alanları bir kez daha gözler önüne serdi. Konuya dair resmi bir açıklama yapan 1inch ekibi, saldırının 30 Ekim günü meydana geldiğini belirtti. Yapılan açıklamaya göre yalnızca 1inch web sitesi etkilenirken, diğer platformlar ve araçlar bu saldırıdan etkilenmedi. 1inch ekibi şu bilgileri paylaştı:
30 Ekim, 21:12 – 23:22 saatleri arasında, 1inch dApp kullanıcıları kötü amaçlı bir cüzdan bağlantısı ve imza isteğiyle karşılaşmış olabilir. Bu imza, saldırganın kullanıcının parasını boşaltmasına olanak tanır. Ancak sadece 1inch web dApp etkilenmiştir; 1inch Cüzdan, API ve protokoller hiçbir zaman tehlikeye atılmamıştır.
Ayrıca 1inch ekibi, kullanıcıların güvenini sağlamak adına saldırıdan etkilenmiş tüm cüzdanlara kayıpları doğrultusunda geri ödeme yapacaklarını duyurdu. Kullanıcıları bilgilendiren ekip, zarara uğrayan hesapların kötü amaçlı adreslere yönelik erişimi kesmeleri için çeşitli önerilerde bulundu. Açıklamaya göre kullanıcılar, kötü niyetli adreslerden ERC20 onaylarını iptal etmek için revoke.cash sitesini kullanabilir ve daha fazla destek için dApp üzerinden müşteri destek ekibine ya da [email protected] adresine ulaşabilirler.
Bitcoin ve altcoin alanında hack olayları büyüyor
Kripto para dünyasında güvenlik açıkları son yıllarda büyük bir sorun haline geldi ve her yıl bu tarz kötü niyetli faaliyetlerin sayısı artıyor. En son olarak ABD hükümetinden yaklaşık 20 milyon dolar değerinde kripto para çalınması, bu sektördeki risklerin ne kadar büyük olduğunu gözler önüne seriyor. Bu fonların, daha önce Bitfinex saldırısında ele geçirilen 3.6 milyar dolarlık varlıkların bir parçası olduğu belirtiliyor. Blockchain borç vereni Radiant Capital de bu yılın en büyük saldırılarından birine uğrayarak 50 milyon dolardan fazla kayba uğradı.
ABD hükümeti ise bu suçların soruşturma ve kovuşturma sürecini yoğunlaştırarak önlem almaya çalışıyor. Son olarak SEC’in X (eski adıyla Twitter) hesabını hackleyen 25 yaşındaki Eric Council Jr. adlı bir Alabama sakini FBI tarafından tutuklandı. Council’in SEC hesabına girerek Bitcoin ETF onayıyla ilgili yanlış bilgiler paylaştığı ve bu hareketin piyasalarda ciddi dalgalanmalara yol açtığı biliniyor. Ancak yetkililer, Council’in bu operasyonun asıl beyni olmadığına inanıyor ve onunla bir anlaşmaya varmaya çalışıyor. 2024 yılında kripto para saldırılarından kaynaklanan kayıplar şimdiden 2.1 milyar doları aşmış durumda ve bu saldırılardan en çok merkezi finans (CeFi) platformları etkileniyor.
