Bu Kripto Para Platformunda Güvenlik İhlali: Denetim Kaybedildi!

Bitcoin Ordinals için öncü bir pazar yeri olan Ordswap, kullanıcı varlıklarını ve kapalılığını korumak emeliyle, yakın vakitte yaşanan bir alan güvenliği ihlalinden etkilenen kullanıcılar için eşsiz bir tahlil sundu. 10 Ekim’de Ordswap grubu, MetaMask kullanıcılarının Ordswap özel anahtarlarını kurtarmalarına yardımcı olmak için resmi Twitter hesapları @OrdswapX aracılığıyla çevrimiçi bir araç paylaştı. Bu atılım, kripto para topluluğu ortasında telaşlara yol açan kritik bir güvenlik olayının akabinde geldi. İşte detaylar…

Kripto para platformu Ordswap, domain üzerindeki denetimini kaybetti

Kargaşa 9 Ekim’de Ordswap’ın, alan isimleri üzerindeki denetim kaybı nedeniyle kullanıcıları web sitelerine erişmemeye çağıran genel bir ikaz yayınlamasıyla başladı. Kabahat direkt bir web geliştirme ve barındırma firması olan Netlify’ye yüklendi. Bu müddet zarfında Ordswap web sitesi, kullanıcıların BTC ve altcoin cüzdanlarını bağlamalarını isteyen bir düğme ile kuşkulu davranışlar sergiledi. Bu durum, bunun özel anahtarlarını ele geçirme teşebbüsü olduğundan şüphelenen dikkatli kullanıcılar ortasında kırmızı bayrakların yükselmesine neden oldu.

Özellikle bir kullanıcı, düğmenin bir cüzdan boşaltıcı üzere göründüğünü, bunun kripto dolandırıcıları tarafından fonları hortumlamak için kullanılan hain bir araç olduğunu bildirdi. Yazının yazıldığı sırada Ordswap’in web sitesi kullanıcıları otomatik olarak RelayX olarak bilinen rakip bir pazara yönlendiriyordu. Yaşanan çalkantılı olaylara karşın, bir Ordswap takım üyesi, projenin Discord sunucusundaki kullanıcılara, ihlalin bir sonucu olarak kullanıcı özel anahtarları yahut varlıkları üzerinde bildirilen rastgele bir tesir olmadığı konusunda garanti verdi. Bununla birlikte, güvenliği ihlal edilen web sitesiyle etkileşime giren kullanıcılar için risk devam ettiğinden dikkatli olunması davetinde bulunuldu.

Balancer olayı ile benzerliği dikkat çekiyor

Ordswap takviye takımının bir üyesi olan Bitkorn, kullanıcı varlıklarının web sitesi ihlali nedeniyle tehlikeye atılmadığını vurgulayarak telaşlı kullanıcılara biraz rahatlama sağladı. Durum tasa verici olsa da denetim altına alınmış görünüyor. Bu olay, Btcpiyasasi.com olarak bildirdiğimiz Ethereum tabanlı otomatik piyasa yapıcısı Balancer’ın Eylül ayı sonlarında yaşadığı güvenlik ihlaliyle benzerlik gösteriyor. Bu durumda saldırganlar yaklaşık 240.000 dolar pahasında fonla kaçmışlardı. Balancer, istismarı DNS hizmet sağlayıcısı EuroDNS’e yapılan ve saldırganların istemleri manipüle etmesine ve kullanıcıları cüzdanlarını boşaltan makûs niyetli bir mukaveleyi onaylamaları için kandırmasına imkan tanıyan bir toplumsal mühendislik saldırısına bağladı.

Kripto paranın süratli dünyasında güvenlik her şeyden değerli olmaya devam ediyor. Ordswap‘in alan ismi güvenlik ihlalini süratli bir formda ele almak ve etkilenen kullanıcıların özel anahtarlarını geri almaları için bir araç sağlamak için attığı adımlar kritik. Bu olayla ilgili soruşturma devam ederken, kripto para topluluğu yatırımlarının güvenliğini ve emniyetini sağlamak için gelişmeleri yakından izliyor.