İsviçre tabanlı bir kripto para birimi yönetim platformu olan Swissborg, keskin fırın ortağının API'sındaki bir kırılganlıktan yararlanan bilgisayar korsanlarının, kazanç programından solmuş yaklaşık 193 bin jeton tahliye ettiğini söyledi.
Şirket, Swissborg başvurusuna ve kazanılan diğer ürünlere yönelik saldırıdan etkilenmeyen bir X paylaşımında duyurdu. Sol çalınan (solda) jetonlar yazma sırasında yaklaşık 41 milyon dolardı.
İhlal, Solana ve Ethereum gibi blockchain dönüş ürünlerini destekleyen keskin bir altyapı tedarikçisi olan fırın neden oldu.
Bir API saldırısı, “İki sistemi birbirine bağlayan Çok Köprüsü'nü hedefliyor. Swissborg durumunda, uygulaması Solana'nın keskin ağı ile iletişim kurmasına güvendi. Bilgisayar korsanları, arıları ele geçirerek talepleri manipüle edebildi ve fonları çıkarabildi.
Swissborg, Hack'e rağmen şirketin finansal olarak sağlıklı kaldığını, günlük operasyonların ilgilenmediğini ve ilgili kullanıcıların doğrudan e-posta ile bilgilendirileceğini söyledi.
İle ilgili: JavaScript Kütüphanesine doğru kaybeden zararlı kod, kripto para birimi kaynaklarını hedeflemektedir
“Kötü bir gün” ama ölümcül bir darbe değil
Swissborg CEO'su Cyrus Fazel, ihlal edilen şirketin beyanından kısa bir süre sonra Pazartesi günü bir Space X düzenledi. Fazel'e göre, ihlal sadece müşteri tabanının yaklaşık % 1'ini ve toplam faaliyetlerin yüzde 2'sini oluşturan kazanç programında jeton yapan kullanıcıları etkiledi.
“Bu büyük miktarda para, ancak Swissborg'u riske atmıyor, dedi Sönesi sözcüsü.
Swissborg'un Solana Yağmur Programı, kullanıcıların uygulamadan sola uygulayarak keskin ödüller kazanmalarına olanak tanır ve fırın tarafından sağlanan altyapıyı kullanır. Ürün, onay düğümlerinin veya DIFI protokollerinin doğrudan yönetimi olmadan onay düğümlerine veya DIFI protokollerine basit erişim sağlamak için tasarlanmış BTC ve ETH gibi etkinliklerde daha geniş kazanç paketinin bir parçasıydı.
Şirket, ilgili kullanıcıları geri ödemeye söz verdi ve bunu mevcut hazinemizle zaten yapabileceğimizi ve aynı zamanda, soruşturmalara yardımcı olmak için uluslararası kurumlar, hisse senedi ve beyaz şapka hackerları ile çalıştığını ve bazı işlemlerin zaten engellendiğini vurguladığını söyledi.
Fazel onu “Swissborg için kötü bir gün olarak nitelendirdi ve etkinliğin şirket için bir öğrenme deneyimi olacağını söyledi.
Blockchain verileri, çalınan fonların artık “Swissborg üZerinde'nin Solscan'da sömürüsü olarak etiketlenmiş bir güneş portföyüne yönlendirildiğini ve kullanıcıların onunla etkileşime girdiklerinde dikkatli olmaları gerektiğini gösteriyor.
Cotelegraph bir yorum için Swissborg ve fırın ile temasa geçti, ancak hemen bir cevap alamadı.