Polymarket, kullanıcılarını hedef alan siber saldırının ardından yaptığı açıklamada, sorunun platformun kendi akıllı sözleşmelerinden değil, üçüncü taraf bir tedarikçiden kaynaklandığını belirtti. Şirkete göre saldırganlar, ele geçirilen tedarikçi üzerinden bazı kullanıcıların gördüğü ön yüze zararlı bir script yerleştirdi.
Bu zararlı kodun, kullanıcıların cüzdanlarını hedef aldığı ve bazı hesaplardan kripto varlık çekilmesine yol açtığı belirtiliyor. Polymarket, etkilenen bağımlılığın kaldırıldığını, sorunun kontrol altına alındığını ve zarar gören kullanıcılarla iletişime geçilerek paralarının tamamen iade edileceğini açıkladı.
KAYIP MİLYONLARI BULABİLİR
Polymarket, saldırıdan ne kadar para çalındığını resmen doğrulamadı. Ancak zincir üstü işlemleri takip eden bazı bağımsız hesaplar, kaybın 2,94 milyon dolar civarında olduğunu öne sürdü. Bu tutar güncel kurla yaklaşık 137 milyon TL’ye karşılık geliyor. Bazı tahminlerde rakam 3 milyon dolar, yani yaklaşık 140 milyon TL olarak ifade ediliyor.
En güncel haberlere ve son dakika gelişmelerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.
kaynak olarak ekleyin
İddialara göre saldırıdan en az 11 kullanıcı etkilendi. Bu kullanıcıların cüzdanlarından Polymarket’in sabit kripto para birimi PUSD çekildiği, ardından bu varlıkların Ethereum’a çevrilerek izinin zorlaştırılmaya çalışıldığı belirtiliyor.
Polymarket yöneticilerinden William LeGate ise sosyal medya üzerinden yaptığı açıklamalarda, etkilenen kullanıcıların tamamına geri ödeme yapılacağını vurguladı. LeGate, bu nedenle kullanıcıların nihai anlamda “zarar” yaşamayacağını savundu.
SORUN ÖN YÜZDE
Yaşanan olay, kripto platformlarında sık görülen “frontend” yani kullanıcı arayüzü saldırılarına yeni bir örnek olarak değerlendiriliyor. Bu tür saldırılarda platformun ana sistemi ya da blok zincir üzerindeki sözleşmeleri doğrudan ele geçirilmese bile, kullanıcıların işlem yaptığı web arayüzüne zararlı kod yerleştirilebiliyor.
Bu da kullanıcıların farkında olmadan yanlış işlemleri onaylamasına veya cüzdan izinlerinin kötüye kullanılmasına neden olabiliyor. Polymarket’in açıklamasında da saldırının üçüncü taraf bir bağımlılık üzerinden gerçekleştiği ve söz konusu bileşenin kaldırıldığı ifade edildi.
TARTIŞMALI DÖNEME DENK GELDİ
Saldırı, Polymarket’in son dönemde sosyal medyada yoğun şekilde gündemde olduğu bir döneme denk geldi. Şirket, kısa süre önce müzik prodüktörü Rick Rubin’in yer aldığı reklam filmiyle dikkat çekmişti.
Öte yandan platform, yanıltıcı tanıtım içerikleriyle ilgili iddialarla da gündeme gelmişti. Bazı içerik üreticilerinin Polymarket’te büyük paralar kazanmış gibi görünen videolar hazırladığı, ancak bu işlemlerin gerçek olmadığı öne sürülmüştü.
Yeni siber saldırı, şirketin hem güvenlik hem de kullanıcı güveni açısından zor bir haftadan geçtiğini gösteriyor. Polymarket şimdilik sorunun çözüldüğünü ve etkilenen kullanıcıların tamamen geri ödeneceğini söylüyor. Ancak olay, kripto tabanlı platformlarda üçüncü taraf yazılım bağımlılıklarının ne kadar kritik bir güvenlik riski yaratabileceğini bir kez daha ortaya koydu.
The post Milyonlarca dolarlık kripto para çalınmış olabilir appeared first on Kilis Egitim.
