Kriptokoin.com olarak aktardığımız üzere Bybit, 21 Şubat’ta tarihin en büyük hack saldırısına maruz kaldı. Güncel raporlar, saldırının Safe Wallet altyapısındaki kötü amaçlı bir koddan kaynaklandığını ortaya koydu.
Bybit hack ve arkasındaki güvenlik açığı
Bybit, geçtiğimiz günlerde yaklaşık 1,5 milyar dolarlık bir siber saldırıya uğradı. Şirket, saldırının kaynağını belirlemek için Web3 güvenlik firmaları Verichains ve Sygnia Labs ile ortak bir soruşturma yürüttü. Bybit CEO’su Ben Zhou, X platformunda yaptığı açıklamada saldırının kaynağının Safe Wallet’taki bir güvenlik açığı olduğunu belirtti.
Soruşturma raporuna göre, saldırganlar app.safe.global adresindeki JavaScript dosyasını kötü amaçlı bir kodla değiştirdi ve Bybit’in Ethereum Multisig Soğuk Cüzdanını hedef aldı. Uzmanlar, saldırının Bybit’in bir sonraki büyük işlemine denk gelecek şekilde planlandığını ifade etti.
Ayrıca, raporda Safe Wallet’in AWS S3 ve CloudFront hesaplarının da saldırganlar tarafından hedef alınmış olabileceği belirtildi. Google arama kayıtlarına dayanan Wayback Archives, saldırının Safe Wallet altyapısına yönelik olduğunu doğruladı. Safe Wallet ekibi de yaptığı açıklamada, saldırının geliştirici makinelerinden birinin ele geçirilmesiyle gerçekleştiğini kabul etti.
Bybit CEO’su Zhou, “Sistemimiz saldırıya uğramadı ve güvenliğimizi korumaya kararlıyız.” diyerek şirketin güvenlik taahhüdünü yineledi.
Çalınan fonlar geri alınabilecek mi?
Saldırıdan sonraki saatlerde, Bybit ekibi daha fazla zararı önlemek amacıyla kendi Safe Wallet fonlarını transfer etti. Aynı zamanda, saldırganların çaldığı 42 milyon dolarlık varlık, endüstri oyuncularının iş birliği ile donduruldu.
Bybit, hack saldırısını gerçekleştirdiği düşünülen Kuzey Koreli Lazarus Grubu’nun fonları nakde çevirmesini engellemek için bir ödül avı (bounty hunt) başlattığını duyurdu.
Olumlu bir gelişme olarak, şirketin Ethereum kayıplarının tamamını karşılamak için Galaxy Digital ve Wintermute gibi büyük piyasa oyuncularından OTC işlemleri ve krediler aracılığıyla fon sağladığı bildirildi.
Bu arada, Bybit hack saldırısı ardından çalınan ETH’leri kurtarmak için Ethereum blockchain’in geri sarılması öneriliyor.
