Blockchain tabanlı sigorta projesi Nexus Mutual’ın kurucusu hack’lendi ve 8 milyon doları aşkın değere sahip NXM token’lar çalındı. Kullanıcılara ait fonların ise güvende olduğu bildirildi.
Ethereum tabanlı sigorta sağlayıcısı Nexus Mutual’ın kurucusu Hugh Karp’ın kişisel NXM cüzdanı hali hazırda platforma kayıtlı bir kullanıcı tarafından hack’lendi ve içerisindeki 8 milyon doları aşkın değere sahip NXM token’ları boşaltıldı. Saldırıya rağmen Nexus Mutual, müşterilerin fonlarının güvende olduğuna dair güvence verdi.
Nexus Mutual Kurucusu Hack’lendi: 8 Milyon Dolar Çalındı
Popüler merkezsiz finans projesi Nexus Mutual bugün erken saatlerde Twitter üzerinden yaptığı açıklamayla durumu kullanıcılarına bildirdi. Saldırganın, 11 gün önce Nexus Mutual platformunda Müşterini Tanı (KYC) prosedürlerini tamamladığı ve 3 Aralık’ta ise üyeliği yeni bir adrese geçirdiği biliniyor.
Siber saldırgan donanım cüzdanı aracılığıyla Karp’ın kişisel hesabını hedef aldı. Hacker’ın Karp’ın bilgisayarına uzaktan erişim sağladığı ve kripto para cüzdanı MetaMask’ın uzantısını değiştirdiği bildirildi.
Saldırgan, donanım cüzdanı aracılığıyla kurucu Hugh Karp’ı kişisel cüzdanındaki fonları saldırganın cüzdanına aktarması için kandırmayı başardı. Sonuç olarak başarılı hack girişimiyle birlikte bilgisayar korsanı Hugh Karp’a ait yaklaşık 370.000 NXM token’ı ele geçirdi.
Nexus Mutual’ın platform token’ı siber saldırının açıklandığı sırada 22 dolardan işlem görüyordu. Çalınan 370.000 NXM token’ın yaklaşık değeri ise 8.251.000 dolar seviyesinde.
Bununla birlikte, NXM jetonunun, saldırının ardından yaklaşık %20 oranında değer kaybettiğini belirtmemiz gerekiyor. Bu satırların yazıldığı sırada %17.08 değer kaybı yaşayarak 18.14 dolara kadar gerileyen NXM token, CoinMarketCap’te ilk 100 kripto para birimi arasında 100. sırada yer alıyordu. Ancak NXM token şimdi bu konumunu kaybetme tehlikesiyle karşı karşıya.
Hugh Karp’tan Bilgisayar Korsanına Teklif
Nexus Mutual, saldırının sadece CEO Hugh Karp’ın kişisel cüzdanına yönelik gerçekleştirildiğini açıkladı. Bu nedenle fon havuzunun ve platformun güvende olduğu belirtiliyor.
Hugh Karp, kendisine yönelik gerçekleştirilen siber saldırının ardından Twitter hesabı üzerinden açıklamalarda bulundu. Karp şunları kaydetti:
Saldırgana. Çok güzel bir hamle. Kesinlikle üst düzey bir girişim. Bu kadar NXM’yi bozdurmakta zorlanacaksın. Çaldığın NXM’leri tam olarak iade edersen, tüm soruşturmaları iptal edeceğiz ve sana 300.000 dolarlık bir ödül vereceğim.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Nexus Mutual’ın kurucusu Hugh Karp, bilgisayar korsanını bu kadar büyük miktardaki NXM token’ı nakde çevirmede sorun yaşayacağı konusunda uyardı. Aslında, siber saldırganın çaldığı tüm NXM token’ları eksiksiz bir şekilde iade etmesi halinde ona bir çıkış yolu dahi sundu.
Bu yazının yazıldığı sırada, bilgisayar korsanının kimliği veya Karp’ın teklifini kabul edip etmediği henüz bilinmiyordu.