Vitalik Buterin'in X Hesabı Ele Geçirildi: Çalınan Para Şaşırttı!
AltcoinVitalik Buterin'in X hesabını ele geçiren bir hacker'ın, kullanıcılardan büyük miktarda para çaldığı tespit edildi.
Ethereum yaratıcısı Vitalik Buterin'in, sosyal medya platformu X'te (eski adıyla Twitter) bir hacker'ın kurbanı olduğu ve söz konusu hacker'ın, Buterin'in paylaşımına gönderilen bozuk bir bağlantıyı takip eden kullanıcılardan 691.000 dolar çaldığı anlaşıldı.
Saldırı ilk olarak Cumartesi günü Buterin'in gönderisinde, "yazılım sağlayıcısı Consensys'in bir dizi hatıra amaçlı NFT lansmanını" duyuran bir gönderi ortaya çıktığında fark edildi.
Buterin'in 4,9 milyon takipçisinin birçoğunun gördüğü bu kötü niyetli bağlantı, kurbanları NFT'yi basmak için cüzdanlarını bağlamaya teşvik etti ancak gerçekte hacker'ın fonlarıyla kaçması için bir boşluk yarattı.
Kullanıcılar, sahte bağlantı hakkında alarm vermekte gecikmedi. Buterin'in saldırıya uğradığına dair ilk açık onay ise babası Dmitriy "Dima" Buterin'den geldi.
Gönderi o zamandan beri silinmiş olsa da bazı mağdurlar cüzdanlarındaki fonlara erişimlerini kaybettiklerini bildirdikleri için hasar oluşmuştu.
Blockchain araştırmacısı @ZachXBT'ye göre; hacker, bir saat içinde 147.000 dolardan fazla para çalmış gibi görünse de bu rakam hızla 691.000 dolara yükseldi.
Hack olayının ilk kez rapor edilmesinden bu yana geçen süre zarfında Buterin olayla ilgili henüz kamuya açık bir yorumda bulunmadı. En son paylaştığı gönderi, yine 6 Eylül tarihli bir gönderinin retweet'i oldu. ZachZPT, hacker'ın daha sonra Buterin'e çalıntı bir NFT gönderdiğini bildirdi.
Bu olaydan kaç kullanıcının etkilendiği bilinmiyor ancak bu son olay, sosyal medya üzerinden milyonlarca tokenin çalındığı ve giderek büyüyen bir hack listesine ekleniyor.
X'in Güvenliği Sorgulanıyor
Bu kadar çok kaybın ardından mağdurların kayıplarının, geliştiriciler tarafından nasıl telafi edilmesi gerektiği konusunda bir tartışma başladı. X'in kendi güvenliği de, platformun hesap güvenliğinin geleneksel finansal hesaplara kıyasla "iyi tasarlanmadığını" yazan Binance CEO'su Changpeng Zhao da dâhil olmak üzere bazı kişiler tarafından sorgulanmaya başlandı.
"Biraz daha fazla özelliğe ihtiyacı var: 2FA, oturum açma kimliği; kullanıcı adından veya e-postadan farklı olmalıdır." diye yazan Zhao, iki faktörlü kimlik doğrulamaya atıfta bulundu. Zhao, "Geçmişte, hacker'ların brute-force (farklı şifreleri tekrar tekrar denemek) denemeleri nedeniyle Twitter hesabım birkaç kez kilitlendi. Bu 'Elon döneminden' önceydi." dedi.
İki faktörlü kimlik doğrulama, kullanıcıların bir hesaba erişmeden önce kimliklerini doğrulamak üzere iki bilgi setine ihtiyaç duymaları için yaygın olarak önerilen bir savunma yöntemidir. Brute forcing, bilgisayar korsanlarının bir hesabı erişim istekleri ile bombardımana tuttuğu ve sonunda bir tanesinin hesabı ele geçirdiği bir taktiktir.
Kaynak: Decrypt
