Bitcoin Ordinals için öncü bir pazar yeri olan Ordswap, kullanıcı varlıklarını ve gizliliğini korumak amacıyla, yakın zamanda yaşanan bir alan güvenliği ihlalinden etkilenen kullanıcılar için benzersiz bir çözüm sundu. 10 Ekim’de Ordswap ekibi, MetaMask kullanıcılarının Ordswap özel anahtarlarını kurtarmalarına yardımcı olmak için resmi Twitter hesapları @OrdswapX aracılığıyla çevrimiçi bir araç paylaştı. Bu hamle, kripto para topluluğu arasında endişelere yol açan kritik bir güvenlik olayının ardından geldi. İşte detaylar…
Kripto para platformu Ordswap, domain üzerindeki kontrolünü kaybetti
Kargaşa 9 Ekim’de Ordswap’ın, alan adları üzerindeki kontrol kaybı nedeniyle kullanıcıları web sitelerine erişmemeye çağıran genel bir uyarı yayınlamasıyla başladı. Suç doğrudan bir web geliştirme ve barındırma firması olan Netlify’ye yüklendi. Bu süre zarfında Ordswap web sitesi, kullanıcıların BTC ve altcoin cüzdanlarını bağlamalarını isteyen bir düğme ile şüpheli davranışlar sergiledi. Bu durum, bunun özel anahtarlarını ele geçirme girişimi olduğundan şüphelenen dikkatli kullanıcılar arasında kırmızı bayrakların yükselmesine neden oldu.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Özellikle bir kullanıcı, düğmenin bir cüzdan boşaltıcı gibi göründüğünü, bunun kripto dolandırıcıları tarafından fonları hortumlamak için kullanılan hain bir araç olduğunu bildirdi. Yazının yazıldığı sırada Ordswap’in web sitesi kullanıcıları otomatik olarak RelayX olarak bilinen rakip bir pazara yönlendiriyordu. Yaşanan çalkantılı olaylara rağmen, bir Ordswap ekip üyesi, projenin Discord sunucusundaki kullanıcılara, ihlalin bir sonucu olarak kullanıcı özel anahtarları veya varlıkları üzerinde bildirilen herhangi bir etki olmadığı konusunda güvence verdi. Bununla birlikte, güvenliği ihlal edilen web sitesiyle etkileşime giren kullanıcılar için risk devam ettiğinden dikkatli olunması çağrısında bulunuldu.
Balancer olayı ile benzerliği dikkat çekiyor
Ordswap destek ekibinin bir üyesi olan Bitkorn, kullanıcı varlıklarının web sitesi ihlali nedeniyle tehlikeye atılmadığını vurgulayarak endişeli kullanıcılara biraz rahatlama sağladı. Durum endişe verici olsa da kontrol altına alınmış görünüyor. Bu olay, Kriptokoin.com olarak bildirdiğimiz Ethereum tabanlı otomatik piyasa yapıcısı Balancer’ın Eylül ayı sonlarında yaşadığı güvenlik ihlaliyle benzerlik gösteriyor. Bu durumda saldırganlar yaklaşık 240.000 dolar değerinde fonla kaçmışlardı. Balancer, istismarı DNS hizmet sağlayıcısı EuroDNS’e yapılan ve saldırganların istemleri manipüle etmesine ve kullanıcıları cüzdanlarını boşaltan kötü niyetli bir sözleşmeyi onaylamaları için kandırmasına olanak tanıyan bir sosyal mühendislik saldırısına bağladı.
Kripto paranın hızlı dünyasında güvenlik her şeyden önemli olmaya devam ediyor. Ordswap‘in alan adı güvenlik ihlalini hızlı bir şekilde ele almak ve etkilenen kullanıcıların özel anahtarlarını geri almaları için bir araç sağlamak için attığı adımlar kritik. Bu olayla ilgili soruşturma devam ederken, kripto para topluluğu yatırımlarının güvenliğini ve emniyetini sağlamak için gelişmeleri yakından izliyor.