28 Kasım'da güvenlik firması GoPlus, Upbit saldırısını analiz etti ve çeşitli ciddi sorunları ortaya çıkardı: sıcak cüzdan sızıntısı, anahtar yönetimi ve dahili ağ güvenliği açıklarındaki güvenlik açıklarına işaret ediyor. Soğuk cüzdanlar güvende kalmaya devam ediyor.

Olay birkaç nedenden dolayı dikkat çekicidir: 1. Bir "yıldönümü saldırısıydı"—tarih, 2019'daki (altı yıl önceki) 50 milyon dolarlık hack ile aynı zamana denk geldi; 2. Zamanlama akıllıcaydı—saldırı, Dunamu ve Naver arasındaki büyük birleşmenin duyurulmasından saatler sonra başlatıldı; 3. Tipik Lazarus özelliklerini sergiledi—saldırının hızı, yöntemleri ve sembolik önemi; 4. Gelişmiş para aklama yöntemleri—birden fazla DEX kullanılarak potansiyel olarak düzenlemelerden kaçınılması (Binance'e aktarılan 2200 $SOL token'ı).

Tüm bu işaretler, platformun uzun vadeli olarak Gelişmiş Kalıcı Tehdit (APT) grubu tarafından sızdırılmış olabileceğini gösteriyor. Daha önce Upbit, yaklaşık 54 milyar won değerinde Solana ağ varlığının çalındığını açıklamıştı; Güney Koreli yetkililer, saldırının arkasında Kuzey Koreli hacker grubu Lazarus olduğundan şüpheleniyor.

[PANews]

Kaynak

Paylaş

10 saniyede bilmeniz gerekenler

ŞartlarGizlilik PolitikasıBeyaz KitapResmi DoğrulamaSoDEXSSICookieBlog