Siber güvenlik şirketi SlowMist 16 Temmuz 2025 tarihinde kripto para borsası BigONE’da gerçekleşen büyük ölçekli bir tedarik zinciri saldırısı (supply chain attack) hakkında X sayfasından önemli ayrıntılar paylaştı. Yapılan açıklamaya göre, saldırgan platformun üretim ağı üzerindeki hesap ve risk kontrol sistemlerinin sunucu mantığını manipüle ederek izinsiz çekimler gerçekleştirdi. Bu saldırı sonucunda borsada toplam zararın 27 milyon doları aştığı belirtildi.
Yetkisiz para çekimi var: özel anahtarlar korundu
SlowMist’e göre saldırı sonucu hiçbir özel anahtar veya cüzdan bilgisi sızdırılmadı. Saldırgan, doğrudan yazılım mantığı üzerinden sisteme sızarak yetkisiz işlemler oluşturdu ve kullanıcı hesaplarından dışarıya yüklü miktarda varlık çekti. Olay sonrası saldırganın adresi tespit edildi ve ilgili otoritelerle paylaşılması sağlandı.
Borsanın üretim ortamına yapılan müdahale özellikle güvenlik zincirinde insan veya yazılım tabanlı zafiyetlerin ne kadar kritik olduğunu bir kez daha ortaya koydu. Siber güvenlik uzmanları, benzer saldırıların sadece borsa değil; farklı web3 projeleri ve Blockchain alt yapılarında da büyük risk oluşturduğunu vurguluyor.
BigONE: kayıplarınız eksiksiz karşılanacak
BigONE ekibi, saldırıya dair yaptığı açıklamada bir üçüncü taraf üzerinden kaynaklanan bu güvenlik ihlali sonucunda yaklaşık 27 milyon dolarlık bir kayıp yaşandığını doğruladı. Platform, hemen ardından dahili güvenlik rezervlerini (BTC, ETH, USDT, SOL, XIN) devreye alarak tüm kullanıcı fonlarını eksiksiz telafi edeceğini garantiledi. Şirket, kullanıcıların hiçbir şekilde mağdur olmaması için zararın tamamının karşılanacağına dair taahhütte bulundu.
Yönetim ekibi, olayın ardından güvenlik protokollerinde önemli güçlendirmeler yapılacağını ve olaya karışan adresle ilgili hukuki yollara başvurulduğunu da duyurdu. Kullanıcı hesaplarının ve özel anahtarların korunmuş olmasına karşın, borsadaki tüm hareketlilik ve işlem hacmi titizlikle izleniyor.
