- Frax Finance’in kurucusu Sam Kazemian, X platformundaki bir içerden çalışanın resmi hesaplarının hacklenmesinden sorumlu olduğunu iddia etti.
- Olay 1 Haziran’da gerçekleşti ve merkeziyetsiz stablecoin protokolü, X hesabı üzerindeki yönetim kontrolünü kaybetti.
- “Bu bir iç işiydi,” diyen Kazemian, Frax Finance’in güvenlik protokollerinde bir sorun olmadığını vurguladı.
Frax Finance’in resmi hesabının hacklenmesine yol açan iddia edilen içerden müdahaleyi keşfedin. Bu tür ihlallerin kripto topluluğu üzerindeki etkilerini ve soruşturmayı öğrenin.
Frax Finance Hesabı Hacklendi
3 Haziran tarihli bir Telegram gönderisinde Kazemian, Frax Finance ekibinin suçlu hakkında “makul bir kesinlik” taşıdığını ve blockchain araştırmacısı ZachXBT tarafından “bilinen bir dolandırıcı” olarak tanımlandığını belirtti. Kazemian, bu ihlalin Frax Finance içinde phishing veya güvenlik zayıflıklarından kaynaklanmadığını, X platformundaki içerden faaliyetlerden kaynaklandığını vurguladı.
“Denizlerimiz bu kişiyi adalete teslim etmek için elimizden geleni yapacağız,” diye paylaştı Kazemian. İhlal sonrası, X üzerinden iletişime geçti ve X’in müşteri hizmetleriyle iletişimi kolaylaştırmaları için kontaklarına çağrıda bulundu. Kullanıcılara şüpheli bağlantılara tıklamamalarını, sosyal mühendislik olasılıklarından kaçınmalarını tavsiye etti.
Herhangi biri X hesap/müşteri hizmetlerine doğrudan ulaşabiliyorsa lütfen DM’den bana ulaşın, @fraxfinance X hesabı hacklendi ve içerden bir iş ya da X içindeki sosyal mühendislik gibi görünüyor çünkü Frax içinde şifre sıfırlama veya başka sorunlar yok. Lütfen güvende kalın ve X bağlantılarına tıklamayın!
— Sam Kazemian (¤, ¤) (@samkazemian) 31 Mayıs 2024
İhlale rağmen, hiçbir şifre değiştirilmedi ve iç güvenlik açıkları bulunamadı. Kazemian, özellikle sosyal mühendislik taktiklerine ve X’deki içerden işbirliğine işaret etti. Hacklenmeden bu yana, Frax Finance’in X hesabı aktif olmadı, ne X ne de CEO’su Elon Musk konuya resmi olarak yanıt vermedi.
X üzerindeki bir kullanıcı, platformun kripto topluluğu nezdindeki itibarını korumak için gelişmiş kriptografik kimlik doğrulama araçlarına ihtiyaç duyduğunu vurguladı.
İçerden Rüşvet ve Piyasa Manipülasyonu
Frax Finance’teki ihlal, X’te içerden faaliyetlere bağlı kripto ile ilgili hack’lerin üzücü bir trendinin parçası. GCR adlı bir kripto trader’ı, Mayıs ayı sonunda X hesabına benzer bir saldırı rapor etti.
“İki ay önce, Twitter ile ilişkili birinden hesabıma erişim sağlamak amacıyla rüşvet verildiği bilgisi geldi ve güvenliği o zaman güçlendirdim. Ancak X çalışanları yönetici erişimi için para alırsa hiçbir güvenlik önlemi işe yaramaz,” dedi GCR.
GCR, hesabının rüşvet yoluyla ele geçirildiğini ve ardından ORDI ve LUNA2 varlıklarını içeren bir pompalama ve boşaltma şeması için kullanıldığını açıkladı.
1/ @sol ($CAT) meme coin ekibinin, geçen gece gerçekleşen @GCRClassic hack’iyle nasıl bağlantılı olduğuna ilişkin bir soruşturma.
Hack’ten dakikalar önce, onlara bağlı bir adres Hyperliquid’de $2.3M ORDI ve $1M ETHFI uzun pozisyonlar açtı.
Hadi derinlemesine bakalım. pic.twitter.com/009BdPBfM1
— ZachXBT (@zachxbt) 27 Mayıs 2024
Blockchain araştırmacısı ZachXBT, Solana tabanlı meme coin CAT’in geliştiricilerinin GCR’nin hack’inde rol oynayabileceğini önerdi. Her ne kadar aynı grubun Frax Finance’e yapılan saldırıdan sorumlu olup olmadığı teyit edilmemiş olsa da, bu tür saldırılar, koordineli faaliyetleri işaret ediyor.
Sonuç
Frax Finance’in X hesabının yakın zamanda hacklenmesi, platform içinde ciddi güvenlik açıklarını ve iç tehditleri işaret ediyor. Bu olay, kripto alanında gelişmiş dahili protokoller ve ileri kriptografik önlemler gerektirdiğinin altını çiziyor. Soruşturmalar devam ederken, kripto topluluğu dikkatli olmalı ve gelecekteki ihlalleri önlemek için daha güçlü güvenlik standartları için çalışmalıdır.
