gokgann
Üye
- 17 Ocak 2025
- 515
- 0
Bybit Hack Olayı: 1.4 Milyar Dolarlık Kayıp!
Dubai merkezli kripto borsası Bybit, 21 Şubat’ta Ethereum soğuk cüzdanından 400.000 ETH’nin (yaklaşık 1.4 milyar dolar) çalındığını duyurdu. İlk etapta saldırının, Bybit’in çoklu imza (multi-signature) cüzdan sağlayıcısı Safe’in bir imzacısının ele geçirilmesiyle gerçekleştiği düşünülüyordu.Ancak Sygnia Labs ve Verichain tarafından yapılan adli analiz, saldırının Safe geliştirici makinesi üzerinden gerçekleştiğini doğruladı. Dragonfly ortağı Haseeb Qureshi, saldırının nasıl gerçekleştiğini şu şekilde açıkladı:
Bu yöntemle hackerlar, geliştiricinin ön uç dağıtım kimlik bilgilerine erişerek zararlı işlemleri gizleyebildi.
Safe Tarafından Açıklama Geldi
Safe ekibi, saldırının kendi akıllı sözleşmeleri veya kaynak kodundaki bir güvenlik açığından kaynaklanmadığını doğruladı. Ancak olay sonrası, Ethereum ana ağında Safe{Wallet}’ın aşamalı olarak yeniden devreye alındığı duyuruldu.Safe ekibi, saldırı vektörünü tamamen ortadan kaldırmak için:
Tüm altyapıyı yeniden yapılandırdı, Tüm erişim bilgilerini değiştirdi (credential rotation), Güvenlik önlemlerini artırdı.Bybit CEO’suna Teşekkür ve Güvenlik Önerileri
Gnosis’in kurucu ortağı Martin Koeppelmann, Bybit CEO’su Ben Zhou’nun kriz yönetimini takdir etti. Ayrıca, benzer saldırıların önlenmesi için ek güvenlik katmanlarına ve Web2 bağımlılığının azaltılmasına ihtiyaç olduğunu vurguladı.Bybit Güvende mi?
Bybit’in güvenlik altyapısı doğrudan etkilenmedi, ancak Safe geliştirici makinesi ele geçirildi. Safe ekibi, tüm sistemlerini baştan yapılandırarak saldırı vektörünü ortadan kaldırdı. Kripto borsaları, benzer saldırıları önlemek için güvenlik önlemlerini artırmalı.Bu olay, merkezi borsaların Web3 güvenliğine tam olarak adapte olması gerektiğini bir kez daha gözler önüne serdi.
