Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Bugün erken saatlerde, aylık 340 milyondan fazla ziyaretçisi olan kripto para piyasası veri platformu CoinMarketCap, bir ön uç güvenliği ihlaliyle karşı karşıya kaldı. İhlal, sitenin dönen “Doodles” özelliğine kötü amaçlı JavaScript kodunun enjekte edilmesini içeriyordu ve kullanıcılardan fonlarını çalmayı amaçlayan bir açılır pencerede “cüzdanı doğrula” isteniyordu.
X’te okHOTSHOT takma adını kullanan bir zincir üstü analiste göre, kötü amaçlı kod, CoinMarketCap’in kendi arka uç API’si aracılığıyla sunulan manipüle edilmiş JSON dosyaları aracılığıyla iletildi. Veriler, ön sayfada animasyonlu “doodles” yüklemek için kullanıldı. “CoinmarketCLAP” başlıklı bir doodle yüklendiğinde, kullanıcıları token transferlerini yetkilendirmeleri için kandırmayı amaçlayan “Impersonator” adlı bir cüzdan boşaltıcıya yönlendiren JavaScript’i sessizce yürüttü.
Saldırı, site her ziyarette doodle’ları rastgele döndürdüğü için tüm kullanıcılara hemen görünmedi. Ancak, /doodles/ uç noktasına gitmek her seferinde cüzdan boşaltıcıyı tetiklediği bildirildi. Blockchain araştırmacıları, token onayları alan bilinen kötü amaçlı bir adres tespit etti: 0x000025b5ab50f8d9f987feb52eee7479e34a0000. Güvenlik uzmanları, saldırının doodle’ları oluşturmak için kullanılan animasyon motorundaki (muhtemelen Lottie veya benzeri bir araç) bir güvenlik açığını sömürmüş olabileceğine inanıyor, bu da JSON yapılandırması aracılığıyla rastgele JavaScript yürütülmesine izin veriyor.
Coinspect analistlerine göre, saldırganlar arka uç erişimine sahip görünüyordu ve sömürüye bir son kullanma süresi belirlemişlerdi, bu da önceden planlanmış olabilirdi. CoinMarketCap, ihlalle ilgili resmi X hesabı aracılığıyla kamuoyuna bir açıklama yaptı: “Sitemizdeki kötü amaçlı kodu tespit ettik ve kaldırdık. Ekibimiz soruşturmaya devam ediyor ve güvenliğimizi güçlendirmek için adımlar atıyor.” Şirket, etkilenen açılır pencerenin kaldırıldığını ve sistemlerin tamamen geri yüklendiğini ekledi.
Saldırı sadece ön uç arayüzünü hedef alsa da, güvenlik profesyonelleri yatırımcılardan cüzdan erişimleri konusunda dikkatli olmalarını rica ediyor. CoinMarketCap, birçok kripto traderı ve yatırımcısının dakika dakika ziyaret ettiği bir platform. Bir trader sosyal medyada, “Bu dolandırıcılığın ölçeği çok büyük olabilir, tamamen meşru görünüyor, belirgin kırmızı bayraklar yok,” dedi. “Sadece günlük kontrol ettiğiniz bir siteyi ziyaret ediyorsunuz. Dikkatli olun.” Uzmanlar ayrıca, ihlal süresi boyunca cüzdanlarını bağlayan veya işlemleri onaylayan kullanıcıların zaten tehlikeye girmiş olabileceğine inanıyor. Önlem olarak, kötü amaçlı isteklere kanmış olanların son token onaylarını iptal etmeleri ve kripto ile ilgili platformlarda benzer açılır pencerelerle etkileşimden kaçınmaları tavsiye ediliyor.
Cryptopolitan tarafından Perşembe günü bildirildiği üzere, internet tarihinin bilinen en büyük veri ihlallerinden biri de bu hafta gerçekleşti. İddiaya göre 16 milyardan fazla kullanıcı adı ve şifre sızdırıldı.
BitoPro, Lazarus Group Tarafından 11 Milyon Dolarlık Kripto Hırsızlığını Doğruladı
Diğer ilgili haberlerde, Tayvanlı kripto para borsası BitoPro, yaklaşık 11 milyon dolarlık dijital varlığın çalınmasıyla sonuçlanan bir ihlali doğruladı. Şirket, saldırıyı Kuzey Kore destekli hacker grubu Lazarus’a bağladı. 19 Haziran’da yayınlanan bir X başlığında, uluslararası yasa dışı fon transferleri ve kripto borsalarına yetkisiz erişim içeren önceki olaylarla benzerlikler olduğu belirtildi.
İhlal, 8 Mayıs 2025 tarihinde rutin bir sıcak cüzdan sistemi güncellemesi sırasında meydana geldi. Saldırganlar, çalınan AWS oturum tokenlarını kullanarak çok faktörlü kimlik doğrulamasını atlamak için bir çalışanın cihazını kullandılar. Sosyal mühendislik saldırısı yoluyla yerleştirilen kötü amaçlı yazılım, hackerların komutları yürütmesine, cüzdan sistemine komut dosyaları enjekte etmesine ve fonları çekerek meşru faaliyetleri taklit etmesine olanak tanıdı.
Varlıklar, Ethereum, Solana, Polygon ve Tron dahil olmak üzere birden fazla blok zincirinden boşaltıldı ve merkeziyetsiz borsalar ve Tornado Cash, Wasabi Wallet ve ThorChain gibi karıştırıcılar aracılığıyla aklandı.
