Kripto para borsası BingX, sıcak cüzdanını etkileyen olası bir güvenlik ihlali bildirdi. Olay, borsayı acil müdahale protokollerini uygulamaya zorladı.

BingX'in Ürün Yöneticisi Vivien Lin, X'te yaptığı bir paylaşımda güvenlik olayını doğruladı. Lin'e göre, borsanın teknik ekibi Singapur saatiyle sabah 4 civarında anormal bir ağ erişimi tespit etti.

Bu, BingX'in sıcak cüzdanını hedef alan olası bir ihlal şüphesini artırdı. Tehdide yanıt olarak, BingX hemen acil durum planını başlattı.

20 Eylül Singapur saatiyle sabah 4 civarında, teknik ekibimiz BingX'in sıcak cüzdanına yönelik bir hacker saldırısından şüphelenerek anormal ağ erişimi tespit etti. Varlıkların acilen transfer edilmesi ve askıya almanın kaldırılması da dahil olmak üzere acil durum planımızı hemen başlattık. Küçük bir varlık kaybı oldu,…

— Vivien Lin @ BingX (@Vivien_BingX) 20 Eylül 2024

BingX fonları taşıyor ve çekimleri durduruyor

Acil durum planı, varlıkların acilen transfer edilmesini ve çekimlerin askıya alınmasını içeriyordu. Borsa "küçük bir varlık kaybı" bildirdi, ancak saldırının tam boyutu hala hesaplanıyor.

Lin, tweetinde katmanlı yönetim sistemi hakkında detaylar paylaştı. Kullanıcı fonlarının çoğunun soğuk cüzdanlarda saklandığını ve çekim amaçları için yalnızca asgari bir miktarın sıcak cüzdanlarda tutulduğunu belirtti.

"Güvenliği sağlamak için, acil bir inceleme yaparken ve cüzdan hizmetlerini güçlendirirken çekimler geçici olarak askıya alındı. Rahatsızlıktan dolayı içtenlikle özür dileriz. Çekimler en geç 24 saat içinde geri yüklenecektir," dedi Lin.

BingX bir tazminat planı üzerinde çalışıyor

BingX CPO, kullanıcılara ihlal nedeniyle oluşan kayıpları karşılamak için bir tazminat planı geliştirdiğini garanti etti. Ayrıca saldırının neden olduğu rahatsızlıktan dolayı özür diledi. Borsa bir duyuru yayınladı ancak henüz saldırı durumunu açıklamadı.

Duyurunun başlığı "Geçici Cüzdan Bakımı Hakkında Duyuru (2024-09-20)" olarak belirlendi. BingX, cüzdan sisteminin geçici bakımdan geçmesi nedeniyle kullanıcıların para yatırma ve çekme işlemlerinin hesabınıza aktarılmasında gecikme yaşanabileceğini belirtti.

Borsa ayrıca daha sonra para yatırma veya çekme tavsiyesinde bulundu. Ancak Lin'in tweet'inden beri topluluk şaşkın ve hatta bazıları öfkeli.

Bir kullanıcı ise duyurudan önce çekildiğini ve çekilme işleminin henüz tamamlanmadığını belirtti.

Kaynak: Telegram

Borsanın hack onayından önce, birkaç kullanıcı sohbette borsanın hacklendiğine dair haber paylaşmaya başladı ve fonların hareket ettirilmesinden bahsetti. Ancak, bu mesajlar grup yöneticileri tarafından silindi ve kullanıcıları sahte haberlere karşı dikkatli olmaları konusunda uyardı.

Kaynak: Telegram

Saldırının boyutu ve kaybedilen fonlar henüz borsa tarafından açıklanmadı. Ancak MartyParty, kripto Kyberswap'ı hareket ettiren şüpheli cüzdanları tespit etti.