Parity Wallet hackerı, 7 yıl sonra 150 bin ETH’yi aklamaya başladı
2017 yılında Parity Multisig Wallet’tan 150.000 Ethereum (ETH) çalan hacker, 3.050 ETH’yi aklamaya başladı.
Bir çoklu imza cüzdanı olan Parity, Temmuz 2017’de 150.000 Ethereum (ETH) kayıp verdiği bir hack saldırısına uğradı. Saldırının faili, 7 yıllık sessizliğini bugün eXch’e aktardığı 9 milyon dolar değerinde ETH ile bozdu.
Akıllı sözleşme izleme hizmeti Cyvers Alerts’e göre hacker, “birden fazla birleştirilmiş adres” kullanarak 3.050 ETH’yi aklamaya başladı.
Rapora göre hackerın elinde mevcut fiyatı 246 milyon dolar olan 83.000 ETH bulunmakta. 2017 yılında Parity Multisig Wallet ile ilişkili üç çoklu imza sözleşmesinden 153.037 ETH’nin çekilmesine neden olan saldırı, Ethereum ekosisteminin güvenirliğini sorgulatmıştı.
O dönemde blockchain altyapı platformu OpenZeppelin’in analistleri, saldırının “delege çağrısı” (delegatecall) işlevinden kaynaklandığını raporladı. Yaşanan güvenlik açığı ise “yönlendirme mekanizması” gibi belirli kodlama uygulamalarından kaynaklandığı vurgulandı. Uzmanlara göre bu tarz kodlama uygulamalarına yer vermemek saldırıyı engelleyebilirdi.
Analistler ayrıca benzer güvenlik açıklarını azaltmak için Ethereum ekosisteminde sağlam kodlama kalıpları ve standartlarının uygulanmasının önemini vurguladı. OpenZeppelin, bunu yapmamanın görünüşte “masum görünen bir hatadan” bile “felaket sonuçlara” yol açabileceği konusunda uyardı.
Benzer bir uyarıda, siber güvenlik şirketi Kaspersky, Kuzey Kore hacker grubu Kimsuky’nin kötü amaçlı yazımlarla en az iki kripto şirketini hedef aldığını bildirdi.