Kripto para dünyasında son vakitlerde yaşanan güvenlik ihlallerine bir yenisi daha eklendi. Ethereum ve Solana ağlarında faaliyet gösteren Metawin isimli çevrimiçi kripto casino platformu, yaklaşık 4 milyon dolarlık fon kaybına uğradı. Hücum, platformun “sorunsuz para çekme” olarak tanımlanan sisteminde meydana gelen bir güvenlik açığı üzerinden gerçekleştirildi. Metawin CEO’su Richard Skelhorn tarafından doğrulanan bu kayıp, kullanıcılardan gelen yansılarla birlikte büyük yankı uyandırdı.

Metawin hacklendi: Ethereum ve Solana cüzdanları boşaltıldı

Kripto güvenlik alanında tanınan bağımsız araştırmacı ZachXBT, saldırıyı ayrıntılarıyla ele aldı. Yapılan araştırmalara nazaran, saldırganlar yaklaşık 115 farklı cüzdan adresinden fonları ele geçirerek bunları süratli bir formda diğer borsalara aktardılar. Çalınan fonların büyük bir kısmının KuCoin ve HitBTC platformlarına yönlendirildiği belirtildi. Bu iki borsa üzerinden fonları nakde çevirerek izi silmeyi amaçlayan saldırganların, epeyce uygun planlanmış bir operasyon yürüttüğü düşünülüyor.

ZachXBT’ye nazaran, saldırganlar Metawin’in kullandığı sıcak cüzdan sistemini maksat aldılar. Sıcak cüzdanlar, kripto varlıkları kolay erişim sağlamak emeliyle internet temaslı sunucularda saklayan bir cüzdan çeşidi olarak biliniyor. Lakin bu sistem, soğuk cüzdanlara kıyasla daha yüksek risk taşıyor. ZachXBT, bu tıp akınların süratle artan sayısına dikkat çekerek, kripto bölümünde güvenlik tedbirlerinin daha da sıkılaştırılması gerektiğini belirtti.

CEO’dan açıklama geldi

Saldırı sonrası Metawin, kullanıcılarının mağduriyet yaşamaması ismine süratli bir biçimde adımlar attı. CEO Richard Skelhorn, platformun Discord üzerinden yaptığı açıklamada, kaybedilen fonların şirket tarafından tekrar sağlandığını ve kullanıcıların para çekme süreçlerinin tekrar etkin hale getirildiğini duyurdu. Skelhorn, yaşanan bu olayın önemli bir güvenlik zaafiyetine işaret ettiğini belirterek, platformdaki güvenlik tedbirlerinin tekrar gözden geçirileceğini söyledi. Ayrıyeten, atak ile ilgili resmi mercilere müracaatta bulunulduğunu ve olayın artık “federal yetkililerin elinde” olduğunu söz etti.

Skelhorn, “Kayıpları karşılamak için gerekli adımları attık ve sistemlerimizi güçlendirme çalışmalarına başladık. Bu tıp olaylar, kripto dünyasında hepimize ders niteliğindedir. Kullanıcılarımızın güvenliği birinci önceliğimiz olmaya devam ediyor,” halinde konuştu. CEO ayrıyeten, ferdî olarak bu tıp olayların önüne geçebilmek ismine kayıpların bir kısmını kendi bütçesinden karşılayacağını da ima etti.

Bu tıp hücumlar, kesimde güvenlik tedbirlerine dikkat edilmesi gerektiğini bir defa daha gündeme getirdi.   Son yıllarda merkezi olmayan finans (DeFi) ve kripto varlıkların popülerliği arttıkça, bu varlıklara yönelik siber akınların da arttığı gözleniyor. ZachXBT, dal oyuncularının kripto güvenlik tahlillerini daha sağlam temeller üzerine kurmaları gerektiğini, aksi halde bu çeşit akınların tekrarlanabileceğini belirtti.