BNB Hacked: Bir İşletme İç Tehdit Saldırısı mı?

BNB Hacked: Bir İşletme İç Tehdit Saldırısı mı?

Metaguard CEO’su Savaş Yöndem, Coinler.us okuyucuları için piyasayı sarsan Binance hack olayını masaya yatırdı. Binance Hacked/BNB Hacked 07 Ekim 2022 tarihinde gerçekleşti. Bir saldırgan Binance Bridge’den 2 milyon BNB (~566M USD) çaldı. Siber Güvenlik Açısından olayı tahlil etmek istediğimde, bulduğum sonuçlar beni çok bilindik bir hücum tipi olan İşletme İç Tehdit Taarruzlarına götürdü.

BNB Hacked gerçeği: Bir İşletme İç Tehdit Saldırısı mı?

Siber saldırgan bulduğu Smart Contract açığı ile Binance Bridge’i 1.000.000 BNB göndermeye ikna etmiş hem de İki defa. Binance’de, benim de yeni öğrendiğim üzere, “IAVL Trees” işlemlerini doğrulamak için kullanılan özel bir Smart Contract kontratı varmış. “IAVL Trees” işlemleri hakkında hiçbir şey bilmiyorsanız endişelenmeyin. Esasen çok az kişi bu mukavele hakkında bilgi sahibi.

Temelde, bir “IAVL Trees” süreci doğrulandığında, bir “operations” listesi belirtilirmiş ve ardından Binance Bridge tipik olarak ikisinden birinden yanıt beklermiş, biri “iavl : v” süreci oburu ise “multistore” süreci. Bir ispat oluşturulması için, her iki sürecin de başarılı olması gerekmekteymiş. İşte tam bu noktada siber saldırgan, öncesinde hiç deneme yapmadan, iki defa hakikat noktaya post ettiği manipüle edilmiş bedeller ile muvaffakiyete ulaşmış görünüyor.

BNB Hacked: Bir İşletme İç Tehdit Saldırısı mı?Metaguard CEO’su Savaş Yöndem

Özetle, Binance Bridge’in saldırganların manipüle edilmiş postlar oluşturmasına müsaade verebilecek delilleri doğrulama biçiminde yazılımsal bir kusur mevcutmuş. Neyse ki, burada siber saldırgan yalnızca iki defa darbe vurdu, lakin hedef cüzdanı incelerseniz hasar çok daha berbat olabilirdi. Yani siber saldırgan biraz insaflı davranmış üzere duruyor.

Bu siber akında bir öteki değişik durum ise saldırganın transferi yaptığı cüzdan adresine Avalanche (AVAX) Blockchain’den geçmişte ilk transferi yapan cüzdan adresinin Binance’nin kendi soğuk cüzdanı olma ihtimalinin yüksek oluşu. Şayet bu ilk transferde kullanılan Binance’nin kendi soğuk cüzdanı ise durum daha da değişik bir hale geliyor. Zira geriye siber saldırganla alakalı iki seçenek kalıyor. Şöyle ki; ya siber saldırganın Binance’de KYC si mevcut ve kim olduğunu Binance biliyor ya da siber saldırgan kendi içlerinden güvenilen yetki sahibi birisi.

Siber saldırganının “IAVL Trees” işlemleri hakkında uzman seviyede bilgi sahibi oluşunu da  eklersek, Binance’ye yapılan saldırının  bir İşletme İç Tehdit Saldırısı olma ihtimali çok çok yüksek.

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir