İran交易平台Nobitex, Hacker saldırısına uğradı, yaklaşık 100 milyon dolar değerinde varlık çalındı
18 Haziran 2025'te, bir İranlı büyük kripto para ticaret platformunun hacker saldırısına uğradığı iddia edildi ve birçok kamu blockchain'inde büyük miktarda varlıkta anormal transferler meydana geldi. Yapılan incelemelerde, bu olayın TRON, EVM ve BTC gibi çeşitli ağları kapsadığı doğrulandı ve ilk tahminlere göre kayıp miktarının 81,7 milyon dolar olduğu belirlendi.
Bu işlem platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların yetkisiz erişime maruz kaldığını kabul etti, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı. Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel bir yok etme adresine aktardığıdır; "yakılan" varlıkların değeri 100 milyon dolara yakın.
Olaydan sonra, güvenlik uzmanları saldırıyı detaylı bir şekilde analiz etti. Zincir üzerindeki verilere göre, saldırgan TRON ağında 110,000'den fazla USDT işlemi ve 3,000'e yakın TRX işlemi gerçekleştirdi. Ethereum ekosisteminde, çalınan varlıklar BSC, Ethereum, Arbitrum, Polygon ve Avalanche gibi birçok zinciri kapsıyor. Her ekosistemin ana akım token'ları dışında, UNI, LINK, SHIB gibi çeşitli ERC20 token'larını da içeriyor.
Bitcoin ağı üzerinde, saldırganlar toplamda 18.4716 BTC çaldı ve yaklaşık 2.086 işlemde yer aldı. Dogecoin zincirindeki kayıp ise 39.4 milyon DOGE'ye ulaştı ve işlem sayısı 34.000'i geçti. Ayrıca, Solana, TON, Harmony ve Ripple gibi ağlar da farklı derecelerde etkilendi ve sırasıyla ilgili yerel token ve ekosistem token'larını kaybetti.
Hacker grubu Predatory Sparrow, bu saldırının sorumluluğunu üstlendiğini iddia etti ve olayın üzerinden 24 saat geçmeden, ilgili işlem platformunun bazı kaynak kodlarını ve iç verilerini açıkladı. Edinilen bilgilere göre, platformun temel sistemi ağırlıklı olarak Python ile yazılmış ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırları aşarak iç ağa girdiğini öne sürüyor.
Bu olay, kripto para ticaret platformlarının karşılaştığı güvenlik zorluklarını bir kez daha vurgulamaktadır. Güvenlik uzmanları, platformların güvenlik önlemlerini daha da güçlendirmesi gerektiğini, bunun arasında soğuk ve sıcak cüzdanların izinlerinin ve erişim yollarının sıkı bir şekilde ayrılması, sıcak cüzdan çağrı izinlerinin düzenli denetimi, gerçek zamanlı zincir üzeri izleme sisteminin kullanılması, zincir üzeri kara para aklamayla mücadele sisteminin entegrasyonu ve acil durum yanıt mekanizmalarının güçlendirilmesinin yer aldığını önermektedir. Yalnızca kapsamlı bir güvenlik stratejisi benimseyerek kullanıcı varlıklarını ve platformun işletim güvenliğini daha iyi korumak mümkündür.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
4
Share
Comment
0/400
DegenWhisperer
· 07-20 05:20
Bu güvenlik ile daha ne borsa yapabiliriz ki?
View OriginalReply0
SerumSquirrel
· 07-19 18:50
Hayır, başka bir borsa daha saldırıya uğradı.
View OriginalReply0
MEVEye
· 07-19 18:33
Bir yüz milyon insanları enayi yerine koymak... Kesip bitirdikten sonra kaçmak
View OriginalReply0
ParanoiaKing
· 07-19 18:26
Zaten İran borsasının pek güvenli olmadığını düşünüyordum...
İran borsası Hacker saldırısına uğradı 100 milyon dolar şifreleme varlık kaybı
İran交易平台Nobitex, Hacker saldırısına uğradı, yaklaşık 100 milyon dolar değerinde varlık çalındı
18 Haziran 2025'te, bir İranlı büyük kripto para ticaret platformunun hacker saldırısına uğradığı iddia edildi ve birçok kamu blockchain'inde büyük miktarda varlıkta anormal transferler meydana geldi. Yapılan incelemelerde, bu olayın TRON, EVM ve BTC gibi çeşitli ağları kapsadığı doğrulandı ve ilk tahminlere göre kayıp miktarının 81,7 milyon dolar olduğu belirlendi.
Bu işlem platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların yetkisiz erişime maruz kaldığını kabul etti, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı. Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel bir yok etme adresine aktardığıdır; "yakılan" varlıkların değeri 100 milyon dolara yakın.
Olaydan sonra, güvenlik uzmanları saldırıyı detaylı bir şekilde analiz etti. Zincir üzerindeki verilere göre, saldırgan TRON ağında 110,000'den fazla USDT işlemi ve 3,000'e yakın TRX işlemi gerçekleştirdi. Ethereum ekosisteminde, çalınan varlıklar BSC, Ethereum, Arbitrum, Polygon ve Avalanche gibi birçok zinciri kapsıyor. Her ekosistemin ana akım token'ları dışında, UNI, LINK, SHIB gibi çeşitli ERC20 token'larını da içeriyor.
Bitcoin ağı üzerinde, saldırganlar toplamda 18.4716 BTC çaldı ve yaklaşık 2.086 işlemde yer aldı. Dogecoin zincirindeki kayıp ise 39.4 milyon DOGE'ye ulaştı ve işlem sayısı 34.000'i geçti. Ayrıca, Solana, TON, Harmony ve Ripple gibi ağlar da farklı derecelerde etkilendi ve sırasıyla ilgili yerel token ve ekosistem token'larını kaybetti.
Hacker grubu Predatory Sparrow, bu saldırının sorumluluğunu üstlendiğini iddia etti ve olayın üzerinden 24 saat geçmeden, ilgili işlem platformunun bazı kaynak kodlarını ve iç verilerini açıkladı. Edinilen bilgilere göre, platformun temel sistemi ağırlıklı olarak Python ile yazılmış ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırları aşarak iç ağa girdiğini öne sürüyor.
Bu olay, kripto para ticaret platformlarının karşılaştığı güvenlik zorluklarını bir kez daha vurgulamaktadır. Güvenlik uzmanları, platformların güvenlik önlemlerini daha da güçlendirmesi gerektiğini, bunun arasında soğuk ve sıcak cüzdanların izinlerinin ve erişim yollarının sıkı bir şekilde ayrılması, sıcak cüzdan çağrı izinlerinin düzenli denetimi, gerçek zamanlı zincir üzeri izleme sisteminin kullanılması, zincir üzeri kara para aklamayla mücadele sisteminin entegrasyonu ve acil durum yanıt mekanizmalarının güçlendirilmesinin yer aldığını önermektedir. Yalnızca kapsamlı bir güvenlik stratejisi benimseyerek kullanıcı varlıklarını ve platformun işletim güvenliğini daha iyi korumak mümkündür.