Ethereum Name Service Hacklendi İddiaları Gerçek mi? İşte Detaylar

| 1 min read
Kaynak: AdobeStock / Tomasz Bidermann

Siber Güvenlik Uzmanı Dominic Alvieri’nin tweeti, Ethereum Name Service’in (ENS) bir güvenlik ihlali yaşadığını ve SiegedSec’in bu verileri ele geçirdiğini iddia ederek kripto topluluğunda alarma sebep oldu.

Nick Johnson’un 2017’de başlattığı ve Ethereum blockchain’inde çalışan Ethereum Name Service (ENS) (Ethereum Adlandırma Servisi), karmaşık cüzdan adreslerini daha anlaşılır isimlere dönüştürmeye yarıyor.

ENS’nin ana amacı, Ethereum blockchain adreslerinin paylaşımını ve ezberlenmesini kolaylaştırmaktır.

Ethereum cüzdanınız için karmaşık bir adres paylaşmak yerine, ENS “johndoe.eth” gibi daha okunabilir alan adları satın almanızı sağlar.

Dominic’in uyarısı başta şüpheyle karşılanırken, @officer_cia isimli bir tehdit araştırmacısının tweeti, SiegedSec’in bu hacklendiğini Telegram kanalından duyurduğuna dair kanıtlar sunuyor.

SiegedSec’in mesajında Ethereum Name Service’den alınan verilerin yanı sıra diğer iki veritabanından da bilgi alındığı belirtiliyor.

Söz konusu grup, elde edilen veri yığınının 10GB’dan fazla olduğunu ve kullanıcı adları, şifreler, access tokenları gibi hassas bilgiler içerdiğini belirtti.

Kripto topluluğu bu veri ihlalinin sonuçlarıyla mücadele ederken, indirilen verinin doğası ve kamusal olarak kazınıp kazınmadığı hakkında sorular ortaya çıktı.

Bazı üyeler bu verilere daha yakından bakmayı planladı. Ancak, şifreleri değiştirme ve ENS ayarlarını kontrol etme konusunda uyarılar yapıldı.

SiegedSec’in Ethereum Name Service (ENS) Hackleme Girişimi Başarısız; Hassas Olmayan Veriler Bulundu


Dikkatli incelemelerin ardından, SiegedSec tarafından “hacklendiği” iddia edilen verinin yalnızca Ethereum Name Service (ENS) isimlerini içerdiği kesin olarak belirlendi.

Ek olarak, bahsedilen hash sadece token ID’nin onaltılık gösterimidir.

Özetlemek gerekirse, bu olay hassas ya da özel bilgilerin sızdırılması anlamına gelmiyor. Sözde “sızdırılan” veri kamusal bir veritabanında gibi görünüyor.

Rusya’nın Ukrayna’yı işgal etmesi ve sonrasında yaşanan küresel siber savaşla birlikte, birçok yeni siber hücre ortaya çıktı.

Bu hücrelerden biri olan ve öne çıkan hacktivist YourAnonWolf tarafından yönetilen SiegedSec, son aylarda birçok mağduruyla etkisini büyük ölçüde artırdı.

Şubat 2022’nin sonlarında ortaya çıkan SiegedSec, birçok web sitesini ve veritabanını, özellikle devlete ait olanları, tehlikeye atma yeteneğini gösterdi.

Bu ihlaller, çocuksu ve kaba dil ve grafiklerle işaretlenmiştir.

Nisan 2022’de SiegedSec, 100’den fazla alan adını başarıyla değiştirdiklerini iddia ederek bu iddiayı bir sohbet diyaloguyla kanıtladı.

Ancak, bu alan adlarına erişimi koruduklarına dair ipuçları verdiler.

SiegedSec’in merkezi sektördeki kötü şöhretli faaliyetleri bilinirken, Ethereum blockchain tarafından desteklenen bir merkeziyetsiz platform olan Ethereum Name Service (ENS)’e girmeye çalışması başarısız oldu.