CoinStats Hack'i: Soruşturma Devam Ediyor, Çalınan Kripto Paraların Akıbeti Belirsiz

CoinStats kripto para platformu, 22 Haziran'da yaşanan güvenlik açığı sonrası 5 Temmuz'da yaptığı güncellemede, soruşturmanın devam ettiğini ve yeni altyapılarının güvenliğini sağlamak için harekete geçtiklerini duyurdu. Bu açıklama, CoinStats hack'inin mağdurlarını ve kripto para piyasasını tedirgin etmeye devam ediyor.

Sorunun bir parçası olarak, CoinStats açığı ile bağlantılı olduğu düşünülen kripto para cüzdanlarının, yaklaşık 1 milyon dolar değerindeki Ethereum'u (ETH) gizlilik odaklı kripto para transfer protokolü Tornado Cash'a aktardığı ortaya çıktı.

Blockchain güvenlik şirketi CertiK, bu transferleri tespit etti. Tornado Cash, kripto para birimi transferlerini anonim hale getirerek izlenebilirliği azaltıyor. Bu durum, hırsızlıkla elde edilen kazancı aklamak isteyen bilgisayar korsanları için cazip bir seçenek haline geliyor.

CoinStats platformunda yaşanan güvenlik açığı, yaklaşık 1.590 kripto para cüzdanını etkilemişti. Şirket, açığın ardından "güvenlik olayını izole etmek" için uygulamayı kapatarak kullanıcı aktivitesini askıya almıştı. Daha sonra CoinStats, saldırının durdurulduğunu ve "bağlantılı cüzdanların ve merkeziyetsiz borsalardan (CEX) hiçbirinin etkilenmediğini" belirtti.

Ancak bu açıklama, mağdurların endişelerini gidermeye yetmedi. Şirket, etkilenen kullanıcıları fonlarını güvence altına almak için ihraç edilen özel anahtarlarını kullanarak başka bir yere aktarmaları konusunda uyardı.

CoinStats, güvenlik açığının ardından harekete geçerek 2 önemli adım attı. İlk olarak, verimlilik ve güvenilirliği artırmak için işlem veritabanını optimize ederek farklı bir platforma geçiş yaptı. İkinci olarak ise sistemlerini yükseltme ve denetimlerle güçlendirdi. Bu adımlar, gelecekteki saldırıları önleme ve platform güvenliğini sağlama çabası olarak yorumlanıyor.

CoinStats, 3 Temmuz'da platformdaki işlevlerin tamamen restore edildiğini ve çalışır durumda olduğunu duyurdu. Şirketin CEO'su Narek Gevorgyan ise 26 Haziran'da soruşturma ile ilgili bazı detayları paylaştı.

Gevorgyan'ın açıklamasına göre, CoinStats altyapısı hacklendi ve saldırının arkasında sosyal mühendislik tekniklerinin kullanıldığı düşünülüyor. Şirket, çalışanlarından birinin iş bilgisayarına kötü amaçlı yazılım indirmeye kandırıldığını öne sürüyor. Gevorgyan bu konuda şunları söyledi:

"Elde ettiğimiz kanıtlar, AWS altyapımızın, çalışanlarımızdan birinin iş bilgisayarına kötü amaçlı yazılım indirmesi için sosyal mühendislik teknikleriyle kandırılması sonucunda hacklendiğini gösteriyor."

Gevorgyan, CoinStats'ın saldırıda fon kaybedenlerle empati kurduğunu ve mağdurları destekleyeceklerini duyurdu. Şirketin bu konuda seçenekleri değerlendirdiği ve mağdurlarla görüşmeler yaptığı biliniyor.

Topluluk üyeleri ise kayıpların milyonlarca doları aştığını bildirdi. Hatta bir cüzdanın Maker (MKR) tokenlarında yaklaşık 9 milyon dolarlık bir kayıp yaşadığı iddia ediliyor.

CoinStats'ın 5 Temmuz güncellemesi, soruşturmanın devam ettiğini ve yeni altyapılarının güvenliğini sağlamaya odaklandıklarını vurguluyor. Şirket, mağdur destek önlemleri de dahil olmak üzere önümüzdeki günlerde ek bilgi paylaşmayı planlıyor.

Bu gelişmeler, CoinStats'ın güvenlik açığının etkilerini azaltmaya ve gelecekteki saldırılara karşı daha hazırlıklı olmaya çalıştığını gösteriyor. Ancak çalınan kripto paraların akıbeti ve mağdurların tazmin edilmesine ilişkin sorular ise cevapsız kalmaya devam ediyor.