Polygon, Ethereum Katman 2 ağı, yakın zamanda yaşanan bir hack sonrası Discord kanalının kontrolünü yeniden sağladığını duyurdu.
Bugün daha önce, ağ kanalın tehlikeye girdiğini ve kullanıcıların önemli kayıplara yol açan kimlik avı saldırılarına maruz kaldığını bildirdi.
Hackerlar, Polygon’un MATIC’ten POL’ye Geçişini Suistimal Etti
24 Ağustos’ta, Polygon’un Baş Bilgi Güvenliği Sorumlusu Mudit Gupta, ağın kanalın kontrolünü birkaç saat içinde yeniden sağladığını bildirdi. Ona göre, güvenlik ekibi hacker tarafından yapılan değişiklikleri geri almak için çalışıyordu. Ancak, hack veya kurtarma süreci hakkında özel detaylar vermedi.
Mevcut bilgilere göre, saldırganlar Polygon’un yaklaşan MATIC’ten yeni Polygon Ekosistem Tokeni (POL)’ye geçişine olan ilgiyi kullanarak, kullanıcıları hedef alan sahte POL hava atma duyurularıyla maskelenmiş kimlik avı bağlantıları yayınladılar.
Daha fazla oku: 2024’te En İyi 15 Polygon (MATIC) Cüzdanı
POL, MATIC üzerinde bir yükseltmedir ve Polygon ağı içindeki tüm zincirlerde değerli hizmetler sunacak şekilde tasarlanmıştır. Polygon, planlanan geçişin 4 Eylül’de başlayacağını duyurdu.
Bu arada, Discord hack, Polygon’un güvenlik önlemleri konusunda endişeleri artırdı. Gupta, ağın tüm ayrıcalıklı hesapları iki faktörlü kimlik doğrulama (2FA) ile güvence altına aldığını belirtti. Bu, ihlalin bu korumalara rağmen gerçekleştiğini öne sürüyor.
Bazı güvenlik uzmanları, saldırganın bir takım üyesini Discord token’ini vermesi için sosyal mühendislik yapmış olabileceğini öne sürdü. Ancak Gupta, bu teoriyi reddederek, ihlalin muhtemelen kanal içindeki bir bot veya entegrasyonun tehlikeye girmesiyle gerçekleştiğini öne sürdü.
“Şu anda, modlarımızdan herhangi birinin bu şekilde tehlikeye girdiğine inanmıyoruz. Daha olası görünen, kullandığımız bir bot/entegrasyonun tehlikeye girmiş olması. Hala logları inceliyoruz,” Gupta belirtiyor.
Daha fazla oku: Polygon (MATIC) Fiyat Tahmini 2024/2025/2030
Bu arada, saldırının kanalın üyeleri için bazı kayıplara neden olduğu görülüyor. ValidatorK olarak tanımlanan bir Polygon kullanıcısı, sömürü nedeniyle yaklaşık 120,000 MATIC ve 30 ETH kaybettiğini bildirdi. ValidatorK, ağın ihlali resmi X hesabı üzerinden duyurmamasını eleştirerek, olay sırasında Polygon’un iletişimindeki zayıflığı suçladı.
“Bu, yaklaşık 33 dakika önce benim Ethereum havuzumdu. Ancak, Polygon’un resmi Discord’undaki duyuru üzerinden sağlanan bağlantı aracılığıyla bir anda kayboldu,” mağdur yakındı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
