Popüler Blok Zinciri Harmony'e Siber Saldırı: Milyonlarca Dolarlık Kripto Para Çalındı!

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
74499151bfd0f5875d85f9ad1a5cef1c11fced83.jpeg



Popüler kripto para projesi Harmony'nin Horizon ağına siber saldırı düzenlendi. Saldırıda 100 milyon dolar değerinde kripto paranın çalındığı belirtildi.

Kripto para birimleri ve blok zinciri teknolojisi gün geçtikçe daha da bilinir hâle gelse de milyonlarca doların çalınmasına neden olan siber saldırılar da hız kesmeden devam ediyor. Şimdi de ABD merkezli dünyaca popüler kripto para projesi Harmony’e yönelik bir saldırı düzenlendi.
Yapılan açıklamalarda saldırının Harmony’nin Horizon köprüsüne yönelik olduğu ifade edildi. Harmony ekibi tarafından dün gece saatlerinde yapılan duyuruda, saldırı sonucunda yaklaşık olarak 100 milyon dolarlık kripto paranın saldırganlar tarafından çalındığı ifade edildi. Bunun yanı sıra gelen haberlerden sonra ağın yerel tokeni Harmony (ONE) %10 civarında düşüş yaşadı.


Öncelikle Harmony’den kısaca bahsedelim. ABD merkezli bir proje olan Harmony, kendi internet sitesinde ‘açık’ ve ‘hızlı’ bir blok zinciri olarak tanımlanıyor. Ağın, 2 saniyelik işlemler ve 100 kat daha düşük ücretlerle Ethereum uygulamalarını çalıştırdığı belirtiliyor. Horizon isimli köprünün de Harmony’nin Ethereum bağlantısını sağladığı aktarılıyor.

Ekip tarafından yapılan açıklamalarda saldırının Bitcoin köprüsünün etkilemediği belirtilirken, suçluları belirlemek ve çalınan fonları geri almak için ulusal makamlar ve diğer yetkiiller ile birlikte çalışılmaya başlandığı ifade edildi. Twitter’dan yapılan duyuruda, saldırıyı düzenleyenlerin cüzdan adresi de paylaşıldı. Ayrıca saldırganların yeni hamleler yapmasını engellemek için köprüdeki işlemlerin durdurulduğu ve borsalar ile iletişime geçildiği aktarıldı.


Harmony-Hacked.jpg


Bunun yanı sıra gelen haberlerde ETH, DAI, BUSD, USDC gibi popüler kripto paraların çalınan varlıklar arasında olduğu da yer aldı.. Ayrıca Investing.com’a göre saldırı sonucunda en büyük zararın 84 milyon dolar ile Metaverse yazılım şirketi AAG Ventures’a ait olduğu belirtildi. Daha sonra AAG tarafından yapılan bir bilgilendirmede ise çalınan varlıkların 74 milyon dolar değerinde fonun dondurulduğu aktarıldı.

Son olarak henüz nasıl gerçekleştiği açıklanmayan saldırı ile ilgili uzmanlardan açıklama geldi. Uzmancoin’e göre konunun uzmanları, varlıkların köprüye yüklenmesini sağlayan çoklu imza cüzdanlarının (multisig) ele geçirilmiş olabileceğini ifade etti.


q6iq2ex.jpg



iUBacd.gif
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.