Ethereum’un kurucu ortağı Vitalik Buterin’in X (önceden Twitter) hesabının ihlali sonrasında, mağdurların iddialara göre sahte bir ücretsiz NFT tanıtan kötü amaçlı bir bağlantıya tıklamaları nedeniyle 691.000 doları aşan zarar yaşadığı bildirildi.
Ethereum’un kurucu ortağı Vitalik Buterin’in X (önceden Twitter) hesabının iddia edilen bir ihlali sonucunda, önde gelen blockchain araştırmacısı ZachXBT’ye göre, mağdurların kötü niyetli bir bağlantıya tıklaması sonucu toplamda 691.000 doların üzerinde zarar yaşandığı iddia ediliyor.
9 Eylül tarihli bir X gönderisinde, Vitalik’in babası Dmitry Buterin, oğlunun hesabının ihlal edildiğini duyurdu:
Bu gönderiyi dikkate almayın, görünüşe göre Vitalik hacklendi. Erişimi yeniden sağlama çalışıyor.
Bahsedilen gönderi daha sonra silindi. Bu gönderi, Buterin’in hesabında yayınlandı ve “Proto-Danksharding’in Ethereum’a gelişi kutlanıyor” iddiasında bulunuyordu.
Hacker, iddia edilen ücretsiz anma amaçlı olmayan bir NFT’ye (nonfungible token) kötü niyetli bir bağlantı paylaştı ve kurbanları cüzdanlarını bağlamaya teşvik ederek nihayetinde tüm fonlarını çaldı.
Sonuç olarak, bu olay Ethereum geliştiricisi Bok Khoo, X’de Bokky Poobah olarak daha iyi bilinen kişinin CryptoPunk NFT koleksiyonunda zarara uğradığını iddia etmesine neden oldu.
WARNING! I JUST LOST A FEW PUNKS!
— chiefeditor.eth@encyclopediagalactica.eth ohgod.et (@BokkyPooBah) September 9, 2023
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
Yayın anında, bir CryptoPunk NFT’nin mevcut en düşük fiyatı 46.99 Ether olarak bulunuyor. ETH, yaklaşık olarak 1.625 dolar değer kaybetti, bu da yaklaşık olarak 76.837 dolar değerinde.
ZachXBT, 438.200 takipçisine hacker’ın faaliyetleri hakkında aktif olarak bilgi veriyor. Son zamanlarda en değerli çalınan NFT’nin CryptoPunk #3983 olduğunu paylaştı. Bu NFT’nin değeri 153.62 ETH veya yaklaşık olarak 250.543 dolar olarak hesaplanıyor.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
X platformundaki Satoshi 767 takma adlı bir kullanıcı, Buterin’in X hesabı için yeterli güvenlik önlemlerini uygulamamış olabileceğini iddia etti.
“Bu söylemek istemiyorum ama Vitalik, zayıf op-sec’i (operasyonel güvenlik) için sorumluluk almalı ve etkilenenleri tazmin etmeli,” dedi ve Buterin’in gözetimsizliğinin saldırıya yol açtığına inandığını ima etti:
Buna Vitalik’in ihmali olarak bakılmamasının tek yolu, X içindeki birinin hesabı ihlal etmiş olması veya kişisel olarak şiddet tehdidi ile zorlanmış olmasıdır. Bunu pek olası görmüyorum. Muhtemelen bu bir SIM değişimiydi.
Ancak, ZachXBT bu suçlamaları reddederek, Buterin’in yüksek profili nedeniyle çeşitli hacking girişimlerine karşı savunmasız olabileceğini belirtti:
“Henüz bir SIM değişimi olup olmadığını bilmiyorsunuz. Vitalik, bir içeriden rüşvet alınmış olabilir veya bir panel kullanılmış olabilir kadar büyük bir hedef,” dedi.