Geçtiğimiz 2022 yılı, kripto endüstrisi adına oldukça zor bir yıl oldu. Başta ayı piyasası olmak üzere dolandırıcılıklar, siber saldırılar ve kripto şirketlerinin çökmesiyle pek çok yatırımcı zarar gördü. 2023 yılına girmeden hemen önce ise hacker’lar yine iş başındaydı. Bilgisayar korsanlarının hedefinde bu sefer Bitcoin’in arkasındaki çekirdek geliştiricilerinden Luke Dashjr vardı. Dashjr, yeni yıla girmeden önce bütün Bitcoin’lerini (BTC) bir siber saldırı sonucu kaybetti.
Bitcoin geliştiricisi 1 Ocak tarihli bir Twitter gönderisinde hacker’ların bir şekilde PGP anahtarına ulaştıklarını iddia etti. PGP ise şifreli bilgilere erişmek için iki anahtar kullanan yaygın bir güvenlik yöntemidir.
‘Tweet’ dizisinde Dashjr, çalınan BTC’lerinin bir kısmının gönderildiği bir cüzdan adresini paylaştı, ancak varlıklarının toplamda ne kadarının çalındığını açıklamadı.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
Haberin çevrildiği yayın saati ile cüzdan adresi 3,6 milyon dolar değerinde 216,93 BTC’nin, 31 Aralık’ta dört ayrı işlem sonucu çalındığını ortaya koydu.
Dashjr, ayrıca hacker’ların anahtarına nasıl ulaştıklarına dair hiçbir fikrinin olmadığını belirtti. Ancak Dashjr daha önce 17 Kasım’da sunucusunun sistemdeki yeni kötü amaçlı yazılımlar tarafından ele geçirildiğini belirtmişti. Kripto topluluğundan bazı üyeler ise yeni meydana gelen saldırı ile daha önceki Twitter gönderisi arasındaki olası bir bağlantıya işaret etti.
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) November 17, 2022
Dashjr, bir önceki ‘tweet’inde bir kullanıcıya Coinbase ve Kraken tarafından giriş işlemleri hakkında e-postalar aldıktan sonra hack’i fark ettiğini belirtmişti.
Dashjr’ın yılbaşı arifesi başına gelen hırsızlık olayı ise Binance CEO’su Changpeng Zhao’nun dikkatinden kaçmadı. Zhao, 1 Ocak’ta Dashjr’ın başına gelen saldırı hakkında açıklamalarda bulundu.
Zhao, açıklamalarında “Bu kadar kayıpla karşılaşmış olduğun için üzgünüz. Denetimlere başlaması için güvenlik ekibimizi bilgilendirdik. Tespit edersek dondururuz. Yardımcı olabileceğimiz başka bir şey varsa, lütfen bize bildir. Bu tarz hack’lerle sık sık ilgileniyoruz ve küresel çapta kolluk kuvvetleri ile ilişkilerimiz var” ifadelerini kullandı.
Kripto topluluğunun yorumları ise geç kalmadı
Söz konusu siber saldırının ardından kripto topluluğundan bazı üyeler, meydana gelen hack’in güvenlik eksikliğinden kaynaklanmış olabileceğinden bahsetti.
SatStandard isminde bir Reddit kullanıcısı, 1 Ocak’ta paylaşmış olduğu gönderi dizisinde Dashjr’nin 17 Kasım güvenlik ihlalini ciddiye almamış olabileceğini öne sürdü. SatStandard, ayrıca Bitcoin geliştiricisinin birbirinden farklı işlemleri ayrı şekilde gerçekleştirmediği belirtti.
“Diğer işlemlerini gerçekleştirdiği aynı bilgisayarın içerisinde sıcak cüzdanını bulunduruyordu. Görünüşe göre ilgisiz bir tutum sergiliyordu.”
Bu sırada diğer kullanıcılar ise Dashjr’nin başından geçenlerin bir hack saldırısı olmayabileceğinden bahsetti. Kullanıcılar, Dashjr’nin anahtar cümlelerinde bir sorun oluşmuş olabileceğini ve vergi sezonu öncesinde talihsiz bir şekilde varlıklarına el konmuş olabileceğini eklediler.
Cointelegraph, iddia edilen hack hakkında daha fazla bilgi için Twitter üzerinden Dashjr’a ulaştı, ancak haberin çevirildiği yayın saati itibarıyla bir yanıt alamadı.
