1INCH Web Sitesi Güvenlik Açığına Maruz Kaldı
1INCH web sitesinde tespit edilen güvenlik açığı, kullanıcı verilerini tehlikeye atabilir. Bu durumun detayları, olası zararları ve gerekli önlemler hakkında bilgi almak için makalemizi okuyun.
1INCH’in Web Sitesi Güvenlik Açığıyla Karşı Karşıya
Popüler altcoin 1INCH’in arkasındaki platform, kripto para endüstrisinde güvenlik açısından önemli bir tehdit ile karşılaştı. Merkeziyetsiz borsa toplayıcısı 1inch’in internet sitesi, Lottie Player adlı animasyon kütüphanesindeki güvenlik açığından etkilendi. Uzmanlar, siber saldırganların, merkeziyetsiz uygulamalar (dApp) ve bazı kripto dışı sitelerde yaygın olarak kullanılan bu kütüphaneye kötü niyetli kod enjekte ettiğini aktarıyor.
1inch ve TEN Finance Saldırıya Uğradı
X (eski adıyla Twitter) üzerinden yapılan birçok paylaşım, 1inch ve TEN Finance gibi kripto platformlarının bu siber saldırının kurbanı olduğunu doğruluyor. Ancak uzmanlar, bu tür saldırılara uğrayan platform sayısının daha yüksek olabileceğini öngörmektedir. Lottie Player’ın 2.0.5 ve üzeri sürümlerini hedef alan kötü amaçlı yazılım, kullanıcılara ait verileri ve varlıkları tehdit eden yetkisiz işlemler gerçekleştirme potansiyeline sahip. Bu nedenle, kullanıcıların bu platformlara cüzdanlarını bağlamaktan kaçınmaları gerektiği konusunda uyarılarda bulunuluyor.
Saldırganların, Lottie Player’ın ön yüz JSON dosyalarına yerleştirdikleri kodla ilgili sitelerde kötü niyetli işlemler gerçekleştirmeyi mümkün kıldığı bildiriliyor. Özellikle, Lottie Player’in içeriğinin dağıtıldığı sunucuda kullanılan npm paketi aracılığıyla yayılan bu kod, birçok güvenlik firması tarafından onaylanmış durumda. Blockaid adlı güvenlik firması, yasal sitelerin şu anda kötü niyetli içerik sağladığını ve saldırganların yeni bir sürümün yüklendiğini belirtmiştir.
1inch’ten Resmi Açıklama
X platformunda yapılan birçok paylaşıma göre, altcoin 1inch ve TEN Finance bu saldırının doğrulanmış kurbanları arasında yer alıyor. Ancak Lottie Player kütüphanesinin 2.0.5 ve üstü sürümlerini hedef alan bu saldırının daha fazla siteyi etkileyebileceği tahmin ediliyor. Bu durum, çok sayıda kullanıcının varlıklarını tehlikeye atan güvenlik ihlalleriyle sonuçlandı ve önlemlerin yetersiz kaldığı alanları bir kez daha gözler önüne serdi. Konuya dair resmi bir açıklama yapan 1inch ekibi, saldırının 30 Ekim günü gerçekleştiğini açıkladı. Yapılan açıklamaya göre yalnızca 1inch web sitesi etkilenmiş, diğer platformlar ve araçlar bu saldırıdan etkilenmemiştir.
1inch ekibi, şu bilgileri paylaştı:
- 30 Ekim, 21:12 – 23:22 saatleri arasında, 1inch dApp kullanıcıları kötü amaçlı bir cüzdan bağlantısı ve imza isteğiyle karşılaşmış olabilir.
- Bu imza, saldırganın kullanıcının parasını boşaltmasına olanak tanımaktadır.
- Ancak yalnızca 1inch web dApp etkilenmiştir; 1inch Cüzdan, API ve protokoller hiçbir zaman tehlikeye atılmamıştır.
1inch ekibi, kullanıcıların güvenini sağlamak amacıyla saldırıdan etkilenen tüm cüzdanlara kayıpları doğrultusunda geri ödeme yapacaklarını duyurdu. Kullanıcıları bilgilendiren ekip, zarara uğrayan hesapların kötü niyetli adreslere erişimini kesmeleri için çeşitli önerilerde bulundu. Açıklamaya göre kullanıcılar, kötü niyetli adreslerden ERC20 onaylarını iptal etmek için revoke.cash sitesini kullanabilir ve daha fazla destek için dApp üzerinden müşteri destek ekibine ya da contact@1inch.io adresine ulaşabilirler.
Kripto Para Alanındaki Hack Olayları Artıyor
Kripto para dünyasında güvenlik açıkları son yıllarda büyük bir sorun haline geldi ve her yıl bu tür kötü niyetli faaliyetlerin sayısı artmaktadır. En son olarak ABD hükümetinden yaklaşık 20 milyon dolar değerinde kripto para çalınması, bu sektördeki risklerin ne kadar büyük olduğunu gözler önüne seriyor. Bu fonların, daha önce Bitfinex saldırısında ele geçirilen 3.6 milyar dolarlık varlıkların bir parçası olduğu belirtilmektedir. Blockchain borç vereni Radiant Capital de bu yılın en büyük saldırılarından birine uğrayarak 50 milyon dolardan fazla kayba uğradı.
ABD hükümeti, bu suçların soruşturma ve kovuşturma sürecini yoğunlaştırarak önlem almaya çalışıyor. Son olarak SEC’in X (eski adıyla Twitter) hesabını hackleyen 25 yaşındaki Eric Council Jr. adlı bir Alabama sakini FBI tarafından tutuklandı. Council’in SEC hesabına girerek Bitcoin ETF onayıyla ilgili yanlış bilgiler paylaştığı ve bu hareketin piyasalarda ciddi dalgalanmalara yol açtığı biliniyor. Ancak yetkililer, Council’in bu operasyonun asıl beyni olmadığına inanmakta ve onunla bir anlaşmaya varmaya çalışmaktadır. 2024 yılı itibarıyla kripto para saldırılarından kaynaklanan kayıplar şimdiden 2.1 milyar doları aşmış durumda ve bu saldırılardan en çok merkezi finans (CeFi) platformları etkilenmektedir.