- 24 Haziran 2024
- 127
- 7
- 18
- 24
Techinside İçerik Link
CoinStats, Kuzey Koreli hackerların hedefi oldu
CoinStats, 1.590 kripto para cüzdanını tehlikeye atan büyük bir güvenlik ihlali yaşarken saldırının Kuzey Kore kaynaklı olduğu söyleniyor
CoinStats, yaklaşık 1,5 milyon kullanıcısı olan kapsamlı bir kripto para portföy yönetimi uygulaması. Platform genellikle yatırım takibi, gerçek zamanlı veriler, haber toplama ve özel uyarılar için kullanılır. Ayrıca, kullanıcıların platform tarafından barındırılan CoinStats cüzdanları oluşturmasına da olanak tanır.
Portföy yönetimi özelliklerini kullanmak isteyen kullanıcılar için platform, hesaba bağlı harici kripto cüzdanlarına salt okunur erişim gerektiriyor ve salt okunur erişim yüzünden bu saldırıdan ve veri ihlalinden etkilenmedi. Bununla birlikte, cüzdanlarını CoinStats’ta barındıran kullanıcılar potansiyel olarak saldırıdan etkilendi.
Sosyal medya platformu X’te (eski adıyla Twitter) yapılan bir duyuruda CoinStats, kullanıcılara platformdaki tüm barındırılan cüzdanların 1.590’ını veya% 1.3’ünü etkileyen bir siber saldırıya maruz kaldıklarını doğruladı. Şirket bu elektronik tabloda etkilenen cüzdanların bir listesini paylaştı, ancak bazı kullanıcılar bu listede olmayan cüzdanlardan fonların çalındığını bildirdi. Bu nedenle, olayın gerçek kapsamı CoinStats’ın doğruladığından daha ciddi olabilir.
Listede cüzdan adreslerini bulan ve hala fonları olan kişilerin bunları derhal harici bir cüzdana aktarmaları isteniyor. Saldırı devam ederken, CoinStats web sitesi ve uygulaması, şirket saldırıyı araştırırken ve hafifletirken kullanılamaz durumda.
Saldırı, kullanıcıların bağlı cüzdanlarını ve merkezi borsalarını etkilemedi, bu nedenle insanların bunları kullanmaya devam etmeleri güvenli sayılıyor. Soruşturma devam etmekle birlikte, CoinStats CEO’su X’te Kuzey Koreli Lazarus hack grubu hakkında bir CISA belgesi paylaşarak saldırıyı Kuzey Koreli hackerların gerçekleştirdiğini gösteren önemli kanıtlara sahip olduklarını belirtti.
Lazarus Grubu‘nun, yıllar boyunca kripto para platformlarını hedef alan büyük kripto soygunları gerçekleştirmesiyle ünlü, devlet destekli bir hack grubu olduğuna inanılıyor. Recorded Future, 2023’ün sonlarında Kuzey Kore devlet destekli bilgisayar korsanlarının Ocak 2017’den bu yana 3 milyar dolar değerinde kripto çaldığını tahmin ediyor ki bu da yılda yaklaşık 500 milyon dolara denk geliyor. Dolandırıcılar, ‘@CoinStals’ gibi yazım hatalarına sahip doğrulanmamış hesapları kullanarak, X’teki resmi duyurunun altındaki yanıtlarda sahte geri ödeme programlarını tanıtarak CoinStats ihlalinden yararlanmaya çalışıyorlar.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!
CoinStats, Kuzey Koreli hackerların hedefi olduCoinStats, 1.590 kripto para cüzdanını tehlikeye atan büyük bir güvenlik ihlali yaşarken saldırının Kuzey Kore kaynaklı olduğu söyleniyor
CoinStats, yaklaşık 1,5 milyon kullanıcısı olan kapsamlı bir kripto para portföy yönetimi uygulaması. Platform genellikle yatırım takibi, gerçek zamanlı veriler, haber toplama ve özel uyarılar için kullanılır. Ayrıca, kullanıcıların platform tarafından barındırılan CoinStats cüzdanları oluşturmasına da olanak tanır.
Portföy yönetimi özelliklerini kullanmak isteyen kullanıcılar için platform, hesaba bağlı harici kripto cüzdanlarına salt okunur erişim gerektiriyor ve salt okunur erişim yüzünden bu saldırıdan ve veri ihlalinden etkilenmedi. Bununla birlikte, cüzdanlarını CoinStats’ta barındıran kullanıcılar potansiyel olarak saldırıdan etkilendi.
Sosyal medya platformu X’te (eski adıyla Twitter) yapılan bir duyuruda CoinStats, kullanıcılara platformdaki tüm barındırılan cüzdanların 1.590’ını veya% 1.3’ünü etkileyen bir siber saldırıya maruz kaldıklarını doğruladı. Şirket bu elektronik tabloda etkilenen cüzdanların bir listesini paylaştı, ancak bazı kullanıcılar bu listede olmayan cüzdanlardan fonların çalındığını bildirdi. Bu nedenle, olayın gerçek kapsamı CoinStats’ın doğruladığından daha ciddi olabilir.
Listede cüzdan adreslerini bulan ve hala fonları olan kişilerin bunları derhal harici bir cüzdana aktarmaları isteniyor. Saldırı devam ederken, CoinStats web sitesi ve uygulaması, şirket saldırıyı araştırırken ve hafifletirken kullanılamaz durumda.
Saldırı, kullanıcıların bağlı cüzdanlarını ve merkezi borsalarını etkilemedi, bu nedenle insanların bunları kullanmaya devam etmeleri güvenli sayılıyor. Soruşturma devam etmekle birlikte, CoinStats CEO’su X’te Kuzey Koreli Lazarus hack grubu hakkında bir CISA belgesi paylaşarak saldırıyı Kuzey Koreli hackerların gerçekleştirdiğini gösteren önemli kanıtlara sahip olduklarını belirtti.
Lazarus Grubu‘nun, yıllar boyunca kripto para platformlarını hedef alan büyük kripto soygunları gerçekleştirmesiyle ünlü, devlet destekli bir hack grubu olduğuna inanılıyor. Recorded Future, 2023’ün sonlarında Kuzey Kore devlet destekli bilgisayar korsanlarının Ocak 2017’den bu yana 3 milyar dolar değerinde kripto çaldığını tahmin ediyor ki bu da yılda yaklaşık 500 milyon dolara denk geliyor. Dolandırıcılar, ‘@CoinStals’ gibi yazım hatalarına sahip doğrulanmamış hesapları kullanarak, X’teki resmi duyurunun altındaki yanıtlarda sahte geri ödeme programlarını tanıtarak CoinStats ihlalinden yararlanmaya çalışıyorlar.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!
