Güney Kore'nin önde gelen CEX'i, iç Cüzdan açığı tespit etti, 30 milyon dolarlık Hacker olayı için acil denetim devam ediyor.

Güney Kore'nin önde gelen şifreleme borsası, bu hafta başlarında meydana gelen yaklaşık 30 milyon dolarlık hacker saldırısında, acil denetimlerin kendi iç Cüzdan sisteminde ciddi bir açığı tespit edip giderdiğini açıkladı, ancak bu açığın saldırıya doğrudan neden olup olmadığını henüz doğrulamadı.

Açıklamaya göre, CEO Oh Kyung-seok, bu açığın saldırganların zincir üzerindeki işlemleri analiz ederek Cüzdan özel anahtarını çıkarım yapmalarına izin verebileceğini belirtti. Normal şifreleme verileri özel anahtarı sızdırmazken, borsa Cüzdan yazılımında zayıf imzalar veya tahmin edilebilir imza verileri üretme hatası bulunuyor, bu da saldırganların bazı Cüzdan özel anahtarlarını matematiksel olarak yeniden oluşturma olasılığını artırıyor. Açık, 27 Kasım'da Solana Cüzdan'ında anormal para çekme işlemi sonrası sistem incelemesi başlatıldığında keşfedildi.

Bu borsa, acil durum yanıt önlemleri başlattı, tüm para yatırma ve çekme işlemlerini durdurdu ve ağ ile cüzdan sisteminin kapsamlı bir incelemesini ve güvenlik yükseltmesini gerçekleştirdi. Bu saldırı sonucunda yaklaşık 445 milyar Kore Wonu (yaklaşık 30 milyon ABD Doları) kayba neden oldu, bunun içinde müşteri varlık kaybı yaklaşık 386 milyar Kore Wonu (yaklaşık 26 milyon ABD Doları) olup, yaklaşık 23 milyar Kore Wonu (yaklaşık 1.5 milyon ABD Doları) çalınan fonlar dondurulmuştur. Borsa, müşteri kayıplarını kendi rezerv fonlarıyla telafi edeceğini taahhüt etti.

Bu olayda yer alan varlıklar arasında Solana (SOL), ORCA, RAY ve JUP gibi tokenlar bulunmaktadır. Platform, kalan varlıkları soğuk depoya taşımış ve daha geniş bir altyapı güvenlik incelemesine başlamıştır. Bu borsa, bu olayın herkese “hiçbir güvenlik sisteminin mükemmel olmadığı” hatırlatması olduğunu vurgulamakta ve gelecekteki riskleri önlemek için daha derin bir yükseltme taahhüdünde bulunmaktadır.

Güney Kore yetkilileri, Kuzey Kore'nin Lazarus Grubu'nun olaya karışmış olabileceğine dair soruşturma başlattı ve durumla ilgili resmi bir onay almadı. Platform, güncellemeleri açık bir şekilde sağlamaya devam edeceğini ve kanun uygulayıcılarla ve blockchain projeleriyle işbirliği yaparak çalınan varlıkları dondurup geri almak için elinden geleni yapacağını belirtti.

Bu olay, şifreleme borsasının iç sistem güvenliğinin önemini ve zincir üzerindeki veriler ile cüzdan arasında var olan açıkların getirebileceği ciddi riskleri vurgulamaktadır.