Bitget’in Cüzdan Sağlayıcısında Veri İhlali: 8 Milyon Dolarlık Kripto Para Çalındı
Kripto para borsası Bitget bağlantılı Asya merkezli cüzdan sağlayıcısı BitKeep, yaşanan bir güvenlik ihlali nedeniyle kullanıcı varlıklarının tehlikede olabileceğini açıkladı.
Bazı BitKeep kullanıcılarının güvenliği ihlal edilmiş bir APK ile etkileşime geçmesi sonucunda gerçekleştiği tahmin edilen saldırı yine kullanıcıların dikkati sonucunda anlaşıldı. Saldırı, ilk olarak 26 Aralık tarihinde cüzdanlarından yetkileri dışında varlık transferi yapıldığını fark eden Bitkeep kullanıcılarının durumu sosyal medya üzerinden şirkete sorması sonucunda ortaya çıktı.
Bitkeep 26 Aralık tarihinde resmi Telegram kanalı üzerinden yaptığı açıklamada, uygulamanın APK sürümünün bilgisayar korsanları tarafından ele geçirilmiş olabileceğini duyurdu. Şirket, bu yüzden kullanıcıların mümkünse Google Play Store veya Apple App Store üzerinden uygulamayı indirmelerini tavsiye etti. Ayrıca Bitkeep, APK sürümü üzerinden açılmış cüzdanların saldırganlar tarafından ele geçirilmiş olabileceğini hatırlatarak bu cüzdanların kullanılmaması gerektiğini söyledi.
İstismarın araştırıldığı ve şirket ihmalinin tespit edildiği durumda yatırımcılara BitKeep Güvenlik Fonu tarafından tazminat ödeneceği de şirket açıklamaları arasında yer aldı.
Blockchain güvenlik ve veri analitik platformu PeckShield ise 26 Aralık tarihinde yaptığı paylaşımda, saldırganın 4.373 BNB (BNB), 5,4 milyon Tether (USDT), 196 bin Dai (DAI) ve 1233 Ethereum (ETH) olmak üzere toplamda 8 milyon doların üzerinde varlığı zimmetine geçirdiğini bildirdi.
Öte yandan saldırganın kripto para karıştırıcıları SideShift ve FixedFloat aracılığıyla yaklaşık 230 bin dolar değerinde 652 BNB ve 70.000 DAI’yi akladığı bildirildi.