EOS platformu bir hafta içinde ikinci kez olumsuz bazı gelişmeler ile gündeme geliyor. Bu sefer hackerlar sahte EOS tokenleri ile merkezsiz bir borsa platformunda yatırımcıların kripto paralarını çalma girişiminde bulundu.
Sahte EOS tokeni oluşturularak diğer tokenler ile değişim yaptılar
Newdex kripto borsasında bir güvenlik açığı tespit eden bilgisayara korsanlarının bu borsadan 58.000 dolar değerinde kripto para çaldığı iletildi. Yine bildirildiğine göre kurnaz siber suçlular platformu sahte tokenlerin gerçek olduğuna inandırarak soyma girişiminde bulundular. Korsanlar kripto borsasından BLACK, IQ ve ADD tokenlerini çalmak için “EOS” adını verdikleri yeni bir EOS tabanlı token oluşturdular.
Siber saldırı olayını kabul eden Newdex, konu ile ilgili bir açıklama yaptı;
EOS hesabı oo1122334455 1.000.000.000 sahte EOS tokeni verdi. Saldırının fizibilitesini test ettikten sonra, hesap büyük alım emirleri vermeye başladı. BLACK, IQ ve ADD’i satın almak için toplam 11.800 adet sahte EOS emri girildi.
Sahte tokenlerin gerçekleri ile değiştirilerek Bittrex’e transfer edildiği iddia edildi
Aktarıldığına göre Sahte EOS tokenleri daha sonra gerçek token gibi işlem görüp sonrasında Bittrex’e transfer edilmiş. Hackerlar şu anki işlem fiyatlarında 19.450 dolar değerindeki 4.028 EOS tokenini transfer edip kaçtığı belirtiliyor. Newdex kullanıcılarının uğradığı toplam zarar ise yaklaşık 58.000 dolar olduğu söyleniyor. Borsa, herhangi bir geri ödeme olup olmayacağı konusunda henüz bilgi vermedi.
Güvenlik açığı, EOS platformunda isteyen herkesin istediği şekilde token yapabilme imkânından kaynaklanıyor. Akıllı sözleşme teknolojisini kullanmayan Newdex platformu ise bundan dolayı tokenlerin gerçekliğini doğrulayamadığından böyle bir saldırıya maruz kaldı.
Akıllı bir sözleşme olmaksızın, newdexpocket hesabında olduğu gibi, kullanıcılar herhangi bir kimlik doğrulama işlemi yapmadan EOS cüzdanına token gönderir ve kullanabileceğini umarlar. Hard Fork ayrıca sahibi ve aktif izinleri için aynı anahtarın kullandığını da bildirdi. Borsa çoklu imza cüzdanı kullansaydı, saldırının verdiği zarar azaltılmış olabilirdi.
EOS platformunda bir haftada görülen ikinci saldırı
Geçen hafta EOS, EOSBet dApp’ın saldırıya uğramasıyla birlikte 220.000 dolar değerindeki kripto para zararıyla sonuçlanan bir başka akıllı sözleşme vakasına uğradı. Bu teknoloji gelişene ve güvenli hale gelene kadar hackerlar platformlardaki ve borsalardaki güvenlik açıklarından yararlanma yollarını bulacak gibi gözüküyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
