Hong Kong merkezli kripto şirketi Karışım Pazar günü ihlal edildiğini ve bilgisayar korsanlarının yaklaşık 200 milyon dolar çaldığını duyurdu.
“Hong Kong saatiyle 23 Eylül 2023 sabahı erken saatlerde, Mixin Network’ün bulut hizmet sağlayıcısının veritabanı bilgisayar korsanları tarafından saldırıya uğradı ve bu da bazı varlıkların kaybına neden oldu.” şirket X’e yazdı, eski adıyla Twitter. “Mixin Network’teki para yatırma ve çekme hizmetleri geçici olarak askıya alındı. Tüm düğümler arasında tartışma ve fikir birliğinin ardından, güvenlik açıkları doğrulanıp düzeltildikten sonra bu hizmetler yeniden açılacaktır.”
Şirket, soruşturmaya yardımcı olmak için Google ve kripto güvenlik firması SlowMist ile iletişime geçtiğini söyledi.
Mixin, ürününü “toplu olarak 35 ana ağ düğümü tarafından tutulan ve tutulan açık ve şeffaf merkezi olmayan bir defter” olarak tanımlıyor. Başka bir deyişle Mixin Ağı, kullanıcıların dijital varlıkları aktarmasına olanak tanıyan merkezi olmayan bir borsa ve zincirler arası ağdır.
Şirket, “Güvenliği, gizliliği ve merkezi olmayan yönetimi her zaman ön planda tutan açık kaynaklı yazılımlar geliştiriyoruz” dedi. diyor Mixin’in sahip olduğunu iddia ettiği web sitesinde bir milyon kullanıcı temmuz itibariyle.
Bu noktada, Mixin’in teorik olarak merkezi olmayan bir yapıya sahip olduğu göz önüne alındığında, bilgisayar korsanlarının Mixin’in bulut veritabanına girdikten sonra parayı nasıl çalabildikleri belli değil.
Google sözcüsü Melanie Lombardi, TechCrunch’a gönderdiği bir e-postada şunları doğruladı: “Mandiant, Karışım Olay müdahalesini desteklemek için.” Mandiant, geçen yıl Google tarafından satın alınan bir siber olaylara müdahale firmasıdır.
Mixin ve SlowMist, yorum talebine hemen yanıt vermedi.
Duyuruda Mixin, çalınan varlıklarla başa çıkmak için daha sonraki bir tarihte belirtilmemiş bir “çözüm” açıklayacağını da söyledi.
Mixin’e yapılan saldırı, 2023’te kripto dünyasının en büyük hırsızlığı olacak. Rekt tarafından tutulan verilere göreSaldırıya uğramış kripto kuruluşlarının ve projelerinin bir listesini yayınlayan bir kuruluş. Önceki en yüksek hırsızlık, Mart ayında yaklaşık 197 milyon dolar kayba yol açan bir saldırıya maruz kalan kripto kredi platformu Euler’de yaşanmıştı.
GÜNCELLEME, 25 Eylül, 15:46 ET: Bu hikaye Google sözcüsünün yorumunu içerecek şekilde güncellendi.
Bu hack veya diğer kripto hackleri hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.