Günümüzde siber saldırı haberleri büyük bir hızla gelmeye devam ederken bu saldırılar pek çok şirketin verilerini kaybetmesine ve büyük ölçüde maddi kayıplar yaşamasına sebep oluyor. Kripto para piyasasında da tıpkı diğer şirketlerde olduğu gibi zaman zaman bu tarz siber saldırılar yaşanabiliyor.
Axie Infinity, kullanıcıların oyun oynayarak kripto para kazanmasını sağlayan popüler bir oyun. Kripto para piyasasıyla ilgilenen pek çok insan bu oyunu mutlaka duymuştur. Blok zincir alt yapısını kullanan oyunun bugün gündeme gelmesinin sebebi ise bir hacker tarafından alt yapısından para çalınması oldu.
Bilgisayar korsanı kripto oyunundan 600 milyon dolar çaldı
Axie Infinity’den kısaca bahsetmek gerekirse; Axie adı verilen küçük sevimli canavarlarımızı besleyip, büyütüp daha sonra onları karşımıza gelecek rakiplerle savaştırdığımız bir oyun. Tabii bunu yaparken Ronin adlı blok zincir alt yapısıyla kullanıcılar para yatırabiliyor veya para çekebiliyor. Ronin blok zinciri, ağ düğümleriyle korunan ve bu düğümlerin büyük bir kısmına erişilmedikçe de para çalınmasının mümkün olmadığı bir sistem. Bu ağ düğümlerinin sayısının az olması, işlemlerin daha hızlı ve verimli olmasına olanak sağlıyor ancak bir yandan da oyunun alt yapısını daha güvensiz bir hale getiriyor.
İşte tam olarak bahsettiğimiz bu güvenlik açığı sayesinde de bir bilgisayar korsanı, oyunun alt yapısından 173.600 Ethereum (yaklaşık 600 milyon dolar) çalmayı başardı. Bunun üzerine Axe Infinity oyununun operatörü tarafından yapılan açıklamayla oyunun alt yapısından para çekme ve alma işlemlerinin kapatıldığı ve yeni güvenlik önlemleri alınana kadar açılamayacağı duyuruldu. Söz konusu bilgisayar korsanının bu işlemi yapabilmek için beş ağ düğümünü etkisiz hale getirdiği açıklandı. Aynı zamanda Sky Mavis bu işlemin şirket ağındaki kullanıcı yükünü hafifletmek adına kullanılan bir kısayol aracılığıyla gerçekleştiğini belirtti.
Bu olayın ardından şirket, Ronin alt yapısının güvenliğini artırmak ve olası tehditler karşısında hazırlıklı olmak için çalışıyor. Sky Mavis, konuyla ilgili olarak “Güvenin kazanılması gerektiğini biliyoruz ve gelecekteki saldırıları önlemek için en gelişmiş güvenlik önlemlerini ve süreçlerini uygulamak için elimizdeki her kaynağı kullanıyoruz” dedi.
Kaynak: Webtekno