IOTA Ağı, Siber Saldırıdan Sonra Geri Dönüyor!
IOTA, geçtiğimiz hafta yaşadığı siber saldırıdan sonra ağı kullanıma kapatmıştı. Perşembe günü (20.02.2020) yapılan açıklamada ağın 2 Mart’ta geri döneceği belirtildi.
Geçtiğimiz hafta IOTA’nın siber saldırıya uğradığından bahsetmiştik. Saldırının ardından IOTA ağı kullanıma kapatmıştı. Saldırıdan birkaç gün sonra yapılan ilk açıklamada Trinity cüzdanı kullanıcılarının anahtar kelimeler olan “seed phraseleri” değiştirme çağrısında bulunmuştu.
IOTA, kullanıcıların mevcut fonlarının yeni hesaplarına transferi için gerekli araç geliştirildiği anda ağın tekrar kullanıma açılacağını belirtti.
Zarar 2 Milyon Dolar Civarında
Saldırıdan kaynaklanan zararın yaklaşık 2 milyon dolar civarında olduğu tahmin ediliyor. IOTA Foundation kurucularından Dominik Schiener’a ve IOTA Foundation websitesine göre olayla ilgili Almanya Siber Suçlar Merkezi ve Amerikan FBI olmak üzere birçok emniyet görevlisiyle birlikte çalışılmaktadır.
Siber saldırının, IOTA’nın cüzdanı Trinity ile entegre olan fiat-kriptopara giriş platformu MoonPay’de oluşan bir güvenlik açığı ile gerçekleştiği belirlenmiş. Hackerların MoonPay’in içerik dağıtım ağına sızıp entegrasyon sayesinde Trinity kullanıcıların cüzdanlarına erişebildiği öğrenildi. Erişilen cüzdanlara kötü niyetli yazılım yüklü Software Development Kitlerin (SDKs) yüklendiği öğrenildi.
Ekip, 50 kadar etkilenen kullanıcıyı tespit edebildi ancak kötü niyetli yazılımın gerçekte kaç kullanıcıyı etkilediği bilinmiyor. Bu da zararın tam boyutunu anlamayı biraz zorlaştırıyor. Bununla beraber Schiener şunları dedi
“Önemli olan bir nokta var ki o da bu saldırıdan tüm IOTA kullanıcılarının değil sadece Trinity masaüstü cüzdanı kullanan Trinity kullanıcılarının başına geldiğidir. Yani diğerleri için sıkıntı yok, endişelenmenizin lüzumu yok.”