Siber saldırganlar, zincirler arası yönlendirme protokolü Multichain'de ilk olarak 17 Ocak'ta ortaya çıkan kritik güvenlik zafiyetini suistimal etmeye devam ediyor.
Multichain, hafta başında kullanıcılardan varlıklarını kötü amaçlı şahıslardan korunmak amacıyla altı token için verdikleri onayı iptal etmelerini istedi.
Ne var ki Multichain'in bu duyurusu, daha fazla siber saldırganı protokole çekti. Siber saldırganlardan biri 1,43 milyon dolar çalarken, bir diğeri ise çaldığının yüzde 80'ini iade etmeyi, kalanını ise bahşiş olarak kendine saklamayı teklif etti. ZenGo cüzdanın kurucu ortaklarından Tal Be’ery, çalınan miktarın 3 milyon dolara yükseldiğini açıkladı.
The @MultichainOrg hack is far from being over.
— Tal Be'ery (@TalBeerySec) January 19, 2022
Over the last hours more than additional $1M stolen, rising the total stolen amount to $3M.
One victim lost $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s
WETH, PERI, OMT, WBNB, MATIC ve AVAX olmak üzere altı token, güvenlik zafiyeti nedeniyle hala tehdit altında.
Sosyal medya kullanıcıları, şirketi yeterli bilgi vermemek ve mevcut durum konusunda destek sunmamak ile suçluyor. 960 bin dolar zararı olan bir kullanıcı, siber saldırgana parayı göndermesi halinde 50 ETH teklif etti.
İlginizi çekebilir: Multichain kullanıcıları "kritik güvenlik zafiyeti" konusunda uyardı
Durumdan hoşnut olmayan kullanıcılar, şirketin Telegram grubunda Multichain'in güvenlik zafiyetini çözmede ve kullanıcılara destek sunmada başarısız olduğundan yakındı.
Seems like @MultichainOrg reached out to the attackers offering them "bounty" (or in other words, actually paying ransom)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
— Tal Be'ery (@TalBeerySec) January 18, 2022