Bitfinex, 15 Milyar Dolarlık Ripple (XRP) Saldırısını Önledi!

Kripto para borsası Bitfinex’e yönelik, 15 milyar dolar değerindeki XRP transfer girişimi başarısızlıkla sonuçlandı. Bilinmeyen bir kaynaktan gelen bu devasa işlem, “Kısmi Ödeme Saldırısı” olarak bilinen bir saldırı girişimi olarak ortaya çıktı.

Blockchain izleme platformu Whale Alert tarafından ilk kez fark edilen bu olay, dolaşımdaki XRP’nin neredeyse yarısını temsil eden 25,6 milyar XRP’yi kapsıyordu. Whale Alert, Ripple node yanıtında bir hata tespit ettiği için bu bilgiyi hızla geri çekti.

Bitfinex’in Baş Teknoloji Sorumlusu Paolo Ardoino, yapılan açıklamada bu olayın Bitfinex’e yönelik bir saldırı girişimi olduğunu doğruladı.

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU

— Paolo Ardoino 🤖🍐 (@paoloardoino) January 14, 2024

Ardoino’ya göre, saldırganlar, borsanın yazılımını kısmi ödemeleri işleyecek şekilde yanlış yapılandırdığı bir güvenlik açığından yararlanmayı hedeflemişti.

Kısmi Ödeme Saldırısı Nasıl Çalışır?

Son zamanlarda, Bitfinex ve Binance gibi önde gelen kripto para borsalarına karşı, “Kısmi Ödeme Saldırısı” adı verilen bir yöntemle saldırı girişimleri gerçekleşti. Bu saldırılar, sistemlerin gerçekte gönderilen tutardan farklı bir miktarı kabul etmesi üzerine kurulu bir mekanizma kullanıyordu.

Saldırganlar, hedeflenen varlık için kredi almayı amaçlayarak, işlem detaylarında manipülasyon yaparak daha az bir miktar gösteriyorlardı. Neyse ki, Bitfinex’in Baş Teknoloji Sorumlusu Paolo Ardoino‘nun açıklamasına göre, Bitfinex’in sistemleri bu tür saldırıları tespit ederek engelledi. Sistem, “delivered_amount” veri alanını doğru şekilde işleyerek saldırıyı etkisiz hale getirdi.

Saldırganların Bitfinex dışında Binance’e de benzer bir girişimde bulundukları tespit edildi. Bu seferki hedef, inanılmaz bir miktar olan 58,9 milyar XRP‘ydi. Ancak bu girişim de Bitfinex’teki gibi başarısızlıkla sonuçlandı.

Bilgisayar Korsanları Bitfinex’i Hedef Almaya Devam Ediyor

Hong Kong merkezli kripto para borsası Bitfinex, geçen yıl kasım ayında, bir müşteri destek temsilcisinin kimlik avı saldırısına uğraması sonucu “küçük” bir güvenlik olayı yaşadığını duyurdu. Bu olay, bir dizi kimlik avı saldırısına yol açarak birçok kullanıcının hedef alınmasına sebep oldu.

Bitfinex, 30 Ekim ile 5 Kasım tarihleri arasında meydana gelen bu olayın etkilerinin minimum düzeyde olduğunu ve önemli bir hasarın oluşmadığını müşterilerine güvence verdi. İhlal, kimlik avı yoluyla ve sınırlı bilgiye erişimi olan bir müşteri destek temsilcisi üzerinden gerçekleşti. Neyse ki, bu temsilcinin üst düzey yetkilere sahip olmadığı ve sadece destek araçlarına ve yardım masası biletlerine kısıtlı erişimi olduğu belirtildi.

Bitfinex, borsanın sistemlerinin ihlal edilmediğini ve olay sırasında hiçbir müşteri fonunun zarar görmediğini vurguladı. Şirket, olayı kolluk kuvvetlerine bildirdiğini ve kimlik avı saldırısının arkasındaki şüphelileri tespit etmek ve yakalamak için soruşturma makamlarıyla işbirliği yaptığını açıkladı.

2012 yılında kurulan ve Jean-Louis van der Velde’nin liderliğindeki Bitfinex, kripto para endüstrisinde önemli bir rol oynamakta. CoinGecko’nun “Güven Puanı” endeksinde tüm kripto para borsaları arasında 17. sıraya yükselen Bitfinex, “Geçmişte operasyonlarına saldırmaya teşebbüs eden kişilere karşı başarılı mahkumiyetler sağlama konusunda güçlü bir geçmişe sahip” olduğunu belirtti.