Bilgisayar Korsanları Binance Bridge'den 566 Milyon Dolar Değerinde Kripto Para Çaldı
Yakın zamanda yayınlanan bir habere göre, Binance Bridge'den 2 milyon Binance Coin (BNB) çalındı. Çalıntı miktarın değeri 566 milyon doları buluyor. Saldırı, 14:30'da başladı ve saldırganın cüzdanına her biri 1.000.000 BNB içeren iki işlem yapıldı. Saldırgan, hızla fonların bir kısmını çeşitli havuzlarına dağıtmaya başladı ve BNB'leri başka varlıklara transfer etmeye çalıştı.
Binance, güvenlik olayını 18:19'da fark etti ve Binance CEO'su, saldırının BSC Token Hub üzerinde gerçekleşen bir exploit kullanılarak yapıldığını ve tüm doğrulayıcıları Binance Smart Chain'i geçici olarak askıya aldıklarını açıkladı. Çalınan fonların büyük çoğunluğu BNB Smart Chain üzerinde kalmış olup, saldırganın erişimi engellenmiştir. Ancak Binance, 70 ila 80 milyon dolar arasında fonun zincir dışına çıkarıldığını tahmin ediyor.
Binance, saldırı için topluluktan özür dilerken, saldırıya hızlı yanıt veren ortaklar ve doğrulayıcılar için teşekkür etti. Saldırının BSC Token Hub üzerindeki bir exploit kullanılarak gerçekleştirildiği ve toplamda 2 milyon BNB'nin çalındığı doğrulandı. Binance'in resmi açıklamasına göre, "BNB Beacon Chain (BEP2) ile BNB Smart Chain (BEP20 veya BSC) arasındaki doğal cross-chain köprüyü etkileyen bir exploit yaşandı."Yakın zamanda yayınlanan bir habere göre, Binance Bridge'den 2 milyon Binance Coin (BNB) çalındı. Çalıntı miktarın değeri 566 milyon doları buluyor. Saldırı, 14:30'da başladı ve saldırganın cüzdanına her biri 1.000.000 BNB içeren iki işlem yapıldı. Saldırgan, hızla fonların bir kısmını çeşitli havuzlarına dağıtmaya başladı ve BNB'leri başka varlıklara transfer etmeye çalıştı.
Saldırganlar, sistemlerdeki güvenliği tehlikeye atmak için en yüksek başarı olasılığını ve en az dirençli yolu ararlar. Bu genellikle e-posta ekleri veya URL'ler aracılığıyla insan davranışlarını hedef alarak yapılır. Güvenlik açıkları genellikle yazılım güncellemeleriyle düzeltilse de, modern işletmeler için tüm uygulamaları güncel tutmak zorlu bir görevdir. Karmaşık BYOD (kendi cihazını getir) ortamları yaygınlaşmış durumdadır ve saldırganlar yazılım üreticilerini hedef alarak tedarik zinciri saldırıları düzenlemektedir.
Siz de kurumunuzun güvenliğini sağlamak için ve zafiyetini ölçmek için info@zerosecond.com.tr mail adresinden bizlere ulaşabilirsiniz.
Comments