Cüzdanın kurtarma ifadesini yanlışlıkla çevrimiçi dosya depolama alanı olan GitHup deposunda bırakan Reddit Kullanıcısı 1.200 dolar değerinde Ethereum kaybetti.
Ethereum Nasıl Kaybedildi
Gerçekleşmesi zor olan bir durum gibi görünse de bilgisayar korsanlarının kötü niyetli botlar hazırladığı ortaya çıktı.
Reddit kullanıcısı “Bir bilgisayar korsanı kurtarma ifadelerimi aldı ve 100 saniyenin altında Metamask cüzdanımdan 1200 dolarlık Ethereum çaldı. Bilgisayar korsanları GitHub genelinde anımsatıcı ifadeleri taramak için bir bot kullanıyorlardı ve yanlışlıkla bir Hack Money hack-hon’a gönderirken onu yanlışlıkla GitHub deposunda bıraktım” ifadelerini kullanıyor.
Anımsatıcı ifadeler, bir kripto para cüzdanına erişimi geri yüklemenizi sağlayan belirli bir sırayla ayarlanan 12 kelimeden oluşan kombinasyonlardır. Özel anahtarlar “son savunma hattıdır.” Bir kişi bir tanesini bile ele geçirirse cüzdanınıza ve içinde tutulan fonlara tam erişim sağlayabilir. Özel anahtarlarınızı veya kurtarma ifadeniz olan GitHup gibi açık kaynak kodlu depolara ya da bu konuda herkese açık olan başka bir yere yüklememeniz gerekir. Kullanıcı, diğer kişilere kripto ödünç vermek adına kullanılan Compound isimli DeFi protokolünde kilitli 700 $ değerinden ERC- 20 tokenına sahip olduğunu belirtti. Fakat parayı çektiğinde, botun her ETH’yi belirttiği cüzdana gönderebileceğini ifade etti. Ethereum’da tokenlarını aktarmak adına işlem ücretlerini ödemek için bir tokena ihtiyaç duyuyorsunuz. İki kişi aynı miktarda Ethereum’u aynı anda taşımaya çalıştığında, daha yüksek ücrete sahip olanın işlenmesi olasıdır. Fakat bot otomatik olarak daha yüksek ücretlerle işlem yapıyor ve her seferinde yarışı kazanıyor.
Kullanıcı, “Bazı kripto paralar ve tokenlar kalmasına rağmen, bot kripto paralarımı taşımamı engellemek için herhangi bir Ethereum’u çekecek ve / veya daha fazla gaz sağlayarak denemelerimi geride bırakacak.” Hackerların, benzersiz bir dijital “kediyi” temsil eden, misli olmayan Ethereum tokenları içeren bir dizi nadir Crypto Kitties içeren bir cüzdan tehlikeye attığı geçem Eylül ayında benzer bir durum bildirilmişti.
Hacker 100 saniyeden daha bir kısa sürede 1.200 dolar değerinde Ethereum çaldı. Kötü niyetli bir bot kendini cüzdanına bağladıktan sonraki süreçte, benzer şekilde gelen tüm ETH’yi yeni baştan yönlendirir ve soygunu etkili bir şekilde rehin durumuna dönüştürür. Çünkü gaz için ödemek üzere gereken fon eksikliği sebebiyle tokenları serbest bırakmanın daha başka bir yolu yoktu. Bu duruma rağmen, sonuçta sahipleri kötü kitties’i serbest bırakmayı başardı. Bazıları bu tarz durumları kişisel siber güvenlik durumlarının eksikliği sebebiyle suçlayabilirken, bireysel kullanıcıların bu tür hataları yapmamaları gerekiyor. Önceden de belirtildiği gibi bir grup iyi niyetli hacker yakın zaman içerisinde iki kripto borsasının yanlışlıkla binlerce kullanıcının özel anahtarını açığa çıkardığını ve belirtilen miktarın toplam 18 milyon doların üzerinde olduğunu keşfettiler.
Turkish