TNW’de yer alan habere göre şok edici bir güvenlik açığından dolayı bilgisayar korsanları 1 milyar sahte EOS’la merkezsiz bir borsayı istila ettiler. Soygunun sonunda hırsızlar, kullanıcılardan doğrudan kripto para biriminde yaklaşık 58,000 dolar çaldılar.
Bilgisyar korsanları, yeni bir EOS tabanlı token yaratarak ismini ‘EOS’ koydular ve bu token’ları Newdex platformundan BLACK, IQ ve ADD token’larını satın almaları için kullandılar. Şirket, saldırıyı doğruladı.
Newdex tarafından yapılan açıklamada “EOS hesabı oo1122334455, 1,000,000,000 sahte EOS token’ları çıkardı. Saldırının fizibilitesinin test edilmesinden sonra hesap büyük satın alma emirleri verdi. BLACK, IQ ve ADD’yi satın almak için toplamda 11,800 sahte EOS emri girildi.” ifadeleri kullanıldı.
Newdex daha sonra saldırganların 20,000 dolar değerindeki 4,028 adet gerçek EOS’u kripto para borsası Bitfinex’e çekmeyi başardığını da bildirdi. Saldırının yol açtığı toplam zarar 58,000 dolar oldu.
Ekip olayla ilgili özür dilemesine karşın etkilenen kullanıcıların kayıplarını telafi etmeyi henüz planlamış değil.
Güvenlik açığı iki şeyden kaynaklanıyor gibi görünüyor: Birincisi, herkes EOS kullanarak bir token oluşturabilir ve istedikleri her ismi koyabilirler – anlaşılan ‘EOS’ bile. Tek ihtiyacınız olan bir EOS hesabı.
İkincisi, Newdex’in akıllı sözleşmeleri kullanmaması. Akıllı sözleşme olmadığından kripto paranın doğruluğunu onaylayacak bir şey de yok.
Daha Fazlasını Okuyun
