Giriş
Kırgızistan merkezli kripto para borsası Grinex, 13.7 milyon dolarlık bir siber saldırı sonrasında faaliyetlerini durdurdu. Saldırının, Batılı istihbarat ajanslarına atfedilen bir tehdit aktörü tarafından gerçekleştirildiği bildiriliyor.
Saldırı Nasıl Çalışıyor?
Saldırının nasıl gerçekleştiğine dair elde edilen bilgiler, *Grinex* borsasındaki dijital cüzdanlardan Rus kullanıcılarına ait fonların çalındığını gösteriyor. Saldırının saat 12:00 UTC’de meydana geldiği ve çalınan fonların TRON ve Ethereum adreslerine aktarıldığı, ardından SunSwap merkeziyetsiz ticaret protokolü aracılığıyla TRX ve ETH’ye dönüştürüldüğü belirtiliyor.
Etkilenen Sistemler
Grinex, Garantex ile olan geçmiş bağları nedeniyle dikkat çekiyor. Garantex’in yöneticileri tutuklanmış ve borsa, 100 milyon dolardan fazla yasadışı işlem gerçekleştirdiği iddialarıyla gündeme gelmişti. Grinex’in CVE-2025-0001 gibi güvenlik açıklarından etkilendiği düşünülmektedir. Ayrıca TRM Labs, Grinex ile bağlantılı başka bir kripto borsası olan TokenSpot’un da bir siber saldırıya uğradığını raporladı.
Çözüm ve Korunma
Grinex’in açıklamasında, saldırının “yabancı istihbarat ajansları” ile ilişkili bir aktör tarafından gerçekleştirilmiş olabileceği ifade edilmiştir. Ancak bu iddiayı destekleyecek teknik kanıt sunulmamıştır. Kullanıcıların kendilerini korumaları için aşağıdaki adımları izlemeleri önerilmektedir:
- Tüm sistemlerinizi güncelleyin ve mevcut güvenlik açıklarını kapatın.
- Portlarınızı kapatın veya gereksiz erişimleri sınırlayın.
- Şüpheli etkinlikleri takip edin ve gerekli durumlarda güvenlik uzmanları ile iletişime geçin.
Sonuç
Grinex mağdurlarına, bu tür olayların önüne geçilmesi açısından sistemlerini güncellemeleri, port kapatmaları ve sürekli izlemeleri konusunda tavsiyeler verilmelidir. Kullanıcıların dikkatli olmaları ve gerekli önlemleri alarak finansal güvenliklerini sağlamak için harekete geçmeleri önem arz etmektedir.
