Kripto para borsası CoinEx, siber saldırıdan kaynaklı kaybın 70 milyon dolara çıktığını ve haftaya para çekme işlemlerini başlatmayı planladıklarını söyledi.
CoinEx’in 12 Eylül tarihinde Bitcoin (BTC), Ethereum (ETH), Ripple (XRP), Polygon (MATIC) ve diğer bazı ağlarda bulunan cüzdanları siber saldırıya uğramıştı. Borsadan 54 milyon dolar değerinde varlığın çalındığı öne sürülmüş ve saldırının Kuzey Koreli siber saldırı grubu Lazarus tarafından yapıldığına dair çeşitli kanıtlar ortaya koyulmuştu.
CoinEx ekibi Koin Bülteni ile paylaştığı son bilgilerde, saldırı sonucu kaybedilen varlıkların hala hesaplanmaya devam ettiğini belirtti. Mevcut kaybın 70 milyon dolara ulaştığını söyleyen ekip, çalınan tutarın toplam varlıkları açısından oldukça küçük bir değeri temsil ettiğini söyledi. CoinEx, bu olaydan kaynaklanan kullanıcı kayıplarının %100 oranında tazmin edileceği konusunda söz verdi.
Para çekme işlemleri ne zaman açılacak?
CoinEx bununla birlikte önlem olarak yalnızca saldırıya uğrayan değil tüm ağlardaki para çekme işlemlerini neden durdurduğunu şu sözlerle ifade etti:
Ön araştırmamız sonucunda, bu olayın temel sebebinin, yatırma ve çekim işlemlerini kolaylaştırmak amacıyla borsanın varlıklarını geçici olarak depolamak için kullandığımız sıcak cüzdanlarımıza yönelik güvenliği ihlal edilmiş özel anahtar olduğunu belirledik.
Borsa para çekme işlemlerini haftaya yeniden açmayı planladıklarını söyledi.
Tüm ağlardaki para çekme işlemlerini askıya alma sebeplerinin kullanıcı varlıklarını en iyi şekilde korumak ve kullanıcı fonları konusunda daha fazla belirsizliği önlemek olduğunu söyleyen CoinEx, mevcut durumda sistemdeki açıkları giderdiklerini ve kalan varlıkların güvenli bir şekilde transfer ettiklerini aktardı.
CoinEX ayrıca şu ifadelere yer verdi:
Ekibimiz şu anda 211 zincir ve 737 varlık içindeki faaliyetleri yönetmek için tamamen yeni ve sağlam bir cüzdan sistemi oluşturmaya ve dağıtmaya odaklanıyor.
Söz konusu olayı tamamen düzeltmek adına çalıştıklarını belirten CoinEx, para çekme işlemlerini güvenli bir şekilde açmak için yeni cüzdan sistemi oluşturduklarını ifade etti. Yeni cüzdan sisteminin önümüzdeki hafta sonuçlanmasını bekleyen CoinEx, işlemlerinin sıkı güvenlik denetimlerinden sonra kademeli bir şekilde açılacağına yer verdi.
Saldırgan kim?
CoinEx saldırganın kimliğini henüz araştırdıklarını söyledi. Borsa olası kimliği ile ilgili bazı iddiaları not ettiğini ancak şu an için öncelikli amaçlarının operasyonlarını yeniden faaliyete geçirmek olduğunu söyledi. Borsa blockchain araştırmacısı ZachXBT’nin Kuzey Koreli siber saldırı grubu Lazarus hakkındaki iddiaları üzerine bir değerlendirmede bulunmadı.
CoinEx ayrıca saldırganlarla ortak bir noktada buluşabilmek amacıyla iletişim kanallarını açık tuttuğunu dile getirdi. Bu yöntem geçmişte siber saldırganlar tarafından istismar edilen pek çok kripto şirketinin izlediği bir strateji olmuştu.