BNB Chain, $13k X hesap hack'inin kök nedenini açıkladı.

BNB Chain, X hesap hack'inin sebebini keşfetti ve bu da 13.000 $'lık bir kayba yol açtı. Ekip, tüm kullanıcıların tam olarak tazmin edildiğini iddia ediyor. Özet

• BNB Chain, 1 Ekim'deki X hesap hack'inden etkilenen 13 kullanıcının tamamının, bir phishing saldırısı sonucu oluşan yaklaşık 13.000 $'lık toplam kayıplarını karşılamak üzere USDT ile tamamen geri ödendiğini doğruladı.
• İç soruşturmalar, güvenlik ihlalinin bir phishing bağlantısı aracılığıyla gerçekleştiğini ortaya koydu ve bu durum BNB Chain'in güvenlik önlemlerini güçlendirmesine neden oldu, ancak ekip, hacker'dan fonları tanımlamak veya kurtarmak için herhangi bir çaba göstermediğini açıklamadı.

X'te paylaşılan son bir gönderide, hesap, 1 Ekim'de gerçekleşen sosyal medya hack'inden etkilenen tüm kullanıcıların kayıplarının tam olarak tazmin edildiğini açıkladı. Transferler, BNB Chain tarafından USDT şeklinde yapıldı.

En büyük tazminat transferi, 6,586 $ kaybeden bir kullanıcıya ait bir adrese yapıldı, en küçük transfer miktarı ise 1,13 $ değerindeydi. Toplamda, 13 kullanıcı, BNB Zinciri resmi hesabı üzerinde bir hackerdan kaynaklanan yaklaşık 13,000 $ tutarında kayıpları için tazminat aldı.

Kullanıcı tazminatlarıyla ilgili güncellemenin yanı sıra, hesap aynı zamanda iç soruşturmalar doğrultusunda sosyal medya tabanlı saldırının kök nedenini açıklama fırsatını da değerlendirdi. Gönderiye göre, saldırgan, hesabın kontrolünü bir oltalama bağlantısı aracılığıyla ele geçirmeyi başardı.

Bağlantı o zamandan beri tespit edildi, kontrol altına alındı ve kaldırıldı, ancak zarar zaten verilmişti. İlerleyen zamanlarda, ekip benzer tehditlerden korunmak için gerekli adımları atma sözü veriyor. Ancak, bunun arkasındaki aktörü bulma ya da çalınan fonları geri alma planlarını ortaya koymadı.

“Olayın ardından, ekip benzer ihlalleri önlemek ve hesap korumasını daha da güçlendirmek için ek güvenlik önlemleri uyguladı,” dedi BNB Chain ekibi son gönderisinde.

Duyuru, BNB fiyatı üzerinde pek etkili görünmüyor. Basın saatine göre, token $1,100 eşiğinden $1,090 civarına stabil hale gelirken düştü. Son 24 saat içinde, BNB %1.7 düştü ve bir haftadır devam eden %3.29’luk bir düşüş yaşadı.

BNB Chain'in X hesabına ne oldu?

1 Ekim'de, X'teki resmi BNB Chain hesabı bilinmeyen bir taraf tarafından ele geçirildi. Hackleme, hesabın sahte bir BNB airdrop etkinliğini tanıtan gönderilerle zaman çizelgesini spam yapmasına neden oldu. Her gönderi, tıklandığında kullanıcıların cüzdanlarına sızabilecek “bnbchain.org” ibaresiyle işaretlenmiş kötü amaçlı bir bağlantı içeriyordu.

Hacker, hava damlalarını tanıtan gönderiler kullanılamaz hale gelene kadar, sabah 06:00 UTC civarına kadar oltalama bağlantılarını paylaşmaya devam etti.

O zaman, birçok kullanıcı X hesaplarının güvenliği üzerinde spekülasyon yapmaya başladı; çünkü BNB Chain, altın onay işareti olan bir hesap olduğu için daha az saldırıya uğraması gerekiyordu. Bazı kullanıcılar BNB ekibini hesabı askıya almaya ve hala kullanıcı adıyla bağlantılı olan tüm kimlik doğrulama uygulamalarının oturumunu kapatmaya zorlamaya çağırdı.

Hacker saldırısından birkaç saat sonra, BNB Chain ekibi hesabın kontrolünü başarılı bir şekilde geri aldığını ve hacker tarafından paylaşılan gönderileri sildiğini duyurdu. Ekip ayrıca saldırıdan etkilenen kullanıcılara tam tazminat verme sözü verdi.

Ön araştırmalara dayanarak, ekip, saldırganların tüm zincirlerde 8.000 $ kayba ve tek bir kullanıcı kaybında 6.500 $'a yol açan on oltalama bağlantısı paylaştığını tahmin etti.

Ayrı bir hamlede, saldırgan, $17,800 yatırarak bir phishing sözleşmesini kullandı ve meme token'ları üzerinde $22,000 değerinde rug-pulling yapmadan önce yaklaşık $4,000 kar elde etti. Önceki istismar ile birleştirildiğinde, bu işlemler hacker'ın toplam kazancını yaklaşık $13,000'a çıkardı.

Olaydan sonra, Binance kurucusu Changpeng Zhao, BNB topluluğunun rug-pull'dan sonra “4” adlı hacker'ın memecoin'ini pompalamak için bir araya geldiğini vurguladı. Kullanıcıların memecoin'in değerini %500 artırdığı, ardından değerinin düşmesine izin verdikleri bildirilmişti.