Kripto Cüzdan Gate $484K Güvenlik İhlali ile Karşı Karşıya, Kullanıcılar için Potansiyel Riskler Devam Ediyor

Gate, önde gelen bir kripto para cüzdanı sağlayıcısı, Perşembe günü Connect Kit kütüphanesinin GitHub deposuna kötü niyetli kodun eklenmesiyle önemli bir sorunla karşılaştı. Ancak, bu ihlalin sonuçları sadece Gate ile sınırlı kalmadı. Gate'in hack nedeniyle en az 484.000 $ kayıp yaşadığı bildirilirken, aynı kütüphaneyi kullanan birçok diğer merkeziyetsiz finans (DeFi) protokolünün de etkilenmiş olabileceği düşünülüyor.

Connect Kit, Gate tarafından sürdürülen, DeFi protokolleri arasında yaygın olarak benimsenmiş bir yazılım bileşenidir. Çeşitli platformların, endüstrinin önde gelen oyuncuları da dahil olmak üzere, kripto para donanım cüzdanları ile bağlantılar kurmak için kullandıkları önemli bir kod parçası olarak hizmet etmektedir. Sonuç olarak, son güvenlik ihlalinin Connect Kit'i sistemlerine entegre eden tüm bu protokollerin ön uç arayüzlerini etkilemiş olması oldukça olasıdır.

Gate istismarı ışığında, kullanıcıların etkilenen protokollerin kod tabanlarını başarıyla güncelleyene kadar merkeziyetsiz uygulamalar (dApps) ile etkileşimde bulunmamaları şiddetle tavsiye edilmiştir.

Gate'in Hızlı Yanıtı ve Kod Güncellemesi

Olayı kabul eden Gate, Perşembe günü sosyal medya platformu X'te yaptığı detaylı bir gönderide hack'in gelişimi hakkında kapsamlı bir hesap verdi. Şirket, ilk ihlalin bir çalışana yönelik bir kimlik avı saldırısı yoluyla gerçekleştiğini açıkladı. Ardından, hackerların gönderide belirtildiği gibi Gate Connect Kit'in kötü niyetli bir versiyonunu tanıttıkları bildirildi.

Gate, fonların iki saatlik bir zaman dilimi içinde çekildiğini bildirdi, ardından şirket durumu hızla ele aldı. Bu yanıt olarak, Gate, kendi kod tabanını güncelleyerek sorunu çözmek için derhal harekete geçti.

Diğer Protokoller için Devam Eden Endişeler

Gate, durumu kendi tarafında hafifletmek için adımlar atmış olsa da, diğer etkilenen protokoller için aynı şey geçerli olmayabilir. Blockchain güvenlik firması Blockaid'in CEO'su Ido Ben-Natan, "çok sayıda web sitesi etkilenmeye devam ediyor ve kullanıcılar hâlâ risk altında" diyerek endişelerini dile getirdi.

Blockaid, kapsamlı risk azaltmanın etkilenen her protokolden bireysel çabalar gerektirdiğini önermektedir. Özellikle, Gate'in Connect Kit'ini kullanan her platform, kütüphane sürümünü manuel olarak güncellemelidir. Bu arada, Ben-Natan revoke.cash'i yüksek riskli bir protokol olarak tanımladı ve kullanıcıları onunla etkileşimde bulunmamaları konusunda uyardı. Bu özel platformla ilgili olarak, şunları belirtti:

"Etkilenen fonların hacmi son iki saatte yüz binlerce dolara ulaştı."

DeFi Saldırıların Artışı

DeFi manzarası, bir dizi güvenlik zorluğuyla mücadele etmeye devam ediyor. Phishing saldırılarından köprü istismarlarına ve SIM değişimlerine kadar, bu tür olayların sıklığı yıl boyunca önemli ölçüde artmıştır.

Bunu daha iyi anlamak için, sadece Temmuz ayında $303 milyonun üzerinde çalıntı oldu, çünkü büyük platformlar bu istismarların kurbanı oldu. Daha yakın zamanda, başka bir önemli ihlal, önde gelen bir ağdan ek olarak $200 milyon kayba yol açtı.

DeFi hacklerindeki artışın, kripto para endüstrisinin daha geniş durumunu, özellikle güvenlik ihlalleri ve dolandırıcılık faaliyetleri açısından gösterdiği dikkat çekici. Immunefi'den gelen bir Q3 raporu, kripto sektörünün hackler ve dolandırıcılıklarda yıllık %153'lük şaşırtıcı bir artış yaşadığını ortaya koyuyor. Bu, 2023'ün Temmuz ve Eylül ayları arasında 2022'nin aynı dönemine kıyasla bu tür olaylarda %153'lük bir artışa denk geliyor.