Siber saldırganların merkezi borsalara (CEX) karşı kamuoyuna açıklanmayan sahte para yatırma yöntemleri ifşalandı.
On-chain güvenlik platformu Slowmist 28 Temmuz tarihli resmi blog sitesi üstünden yayınlanan makalede, sahte para yatırma saldırısı olarak adlandırılan bir siber saldırı yöntemini incelemeye aldı.
Merkezi borsalara para yatırma işlemlerinin her kullanıcı için benzersiz bir yatırma cüzdanı oluşturulması, borsanın gerekli blockchain üzerinden gerekli transferleri ayıklaması ve bekleme listesine alınmasının ardından yeterli onay alındıktan sonra kullanıcı bakiyesinin hesaba yansıtılması gibi çeşitli adımlar yer alıyor.
Slowmist, saldırganların borsa cüzdanlarına göndermiş oldukları bakiye onaylarını almalarının ardından blockchainlerin özelliklerini sömürerek geri çektiklerini ancak borsa bakiyelerinde herhangi bir değişiklik görülmediğini aktardı.
Slowmist 2018 senesinden bu zamana Tether (USDT), EOS, Etherum (ETH) ve Bitcoin (BTC) ağları ile bağlantılı bazı olayları tespit ettiğini ve bunun yanında bazı yöntemleri ise açıklığa kavuşturamadıklarını belirtti. Slowmist, gizli tutmayı tercih etmiş olduğu yöntemlere şu örnekleri verdi:
- Bitcoin çoklu imza sahte yatırma yöntemi
- Ripple (XRP) kısmi ödemeli sahte depozito
- Filecoin (FIL) çift harcamalı sahte depozito
- Ton (TON) geri dönen sahte depozito
Saldırganlar Ton ağını nasıl sömürüyor?
Platform ayrıca saldırganların blockchain özelliklerini nasıl sömürdüğünü daha ayrıntılı bir şekilde açıklık getirmek adına Ton ağında yapılan ‘geri dönen sahte depozito’ saldırısının nasıl yapıldığını da özetlemiş oldu.
Verilen bilgiler ışığında Ton ağında kullanıcıların yanlış transferlerden kaynaklanmış olan kayıpları engellemek adına gönderilen hedefle alakalı bir problem oluşması halinde işlem ücretleri düşülerek bakiyenin gönderim yapılan cüzdana geri dönmesini sağlayan bir sistem yer alıyor. Opsiyonel olan ve çoğu transferde seçilebilen bu özellik sayesinde hedef akıllı sözleşme mevcut değilse ya da işlemin işlenmesi esnasında bir problem çıkarsa kullanıcının varlığı cüzdanına geri dönüyor.
Bu kapsamda, bir kullanıcı Ton’un bu özelliğini kullanarak akıllı sözleşme yerleştirilmemiş bir hesaba varlık transferi yaptığında işlem borsa tarafından onaylansa dahi kullanıcının varlıkları eski cüzdanına tekrar gönderiliyor. Slowmist bu saldırıların engellemenin mümkün olduğunu söyleyerek para çekme kısıtlamaları, manuel denetimler, risk kontrol sistemleri, sıkı transfer eşleştirmeleri, çoklu onay mekanizması da olmak üzere çeşitli yöntemlerle borsaların kendilerini güvene alabileceklerini aktardı.
