Bybit, Safe Wallet’ta geliştirici makine kimlik bilgilerinin ele geçirildiği ve yetkisiz işlemleri mümkün kılan 1,4 milyar dolarlık güvenlik olayında altyapısının etkilenmediğini belirtti.
Lazarus Grubu Tarafından Gerçekleştirilen Güvenli Cüzdan İhlalinde Üçüncü Taraf Denetimleri Bybit'i Temizledi
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Bybit, Safe Wallet Saldırısının Ardından Sistemlerin Güvenli Olduğunu Onayladı
Bybit tarafından 26 Şubat’ta yapılan bir açıklamaya göre, ihlale yönelik adli bir soruşturma, Lazarus Grubu’nun bir geliştiricinin kimlik bilgilerini çalarak Safe Wallet’ın sistemlerine erişim sağladığını ortaya çıkardı. Kripto borsası, üçüncü parti denetçiler Verichains ve Sygnia Labs tarafından herhangi bir kompromiso kanıtı bulunmadığını vurguladı ve kendi platformlarının güvende kaldığını belirtti.
Saldırganların, kötü amaçlı işlemleri yetkilendirmek için Safe Wallet’ın çoklu-imza onay sürecini manipüle ettiği bildirildi. Bu durum, Safe Wallet tarafından yayımlanan bir sosyal medya gönderisinde doğrulandı. Bybit, olayı tespit ettikten hemen sonra etkilenen Safe Wallet adreslerinden çoğu varlığı taşıdı. Borsa, kullanıcı fonlarının etkilenmediğini onayladı.
Verichains ve Sygnia Labs’ın bağımsız incelemeleri, Bybit’in altyapısının ihlal edilmediğini doğruladı. Safe Wallet’ın ana şirketi, ihlalin kendi ortamına özgü olduğunu ayrı bir açıklamada kabul etti. Kamu incelemesi için ayrıntılı bir adli rapor yayımlandı.
Bybit, güvenliği artırmak için alternatif saklama çözümlerini değerlendirdiğini söyledi. Borsa, protokolleri yükseltmeye ve değişen tehditlere karşı dış uzmanlarla işbirliği yapmaya olan bağlılığını yineledi.
CEO Ben Zhou, olayın kriptodaki sürekli riskleri vurguladığını ancak Bybit’in sistemlerinin zarar görmediğini teyit etti. “Kullanıcılarımız için en yüksek düzeyde koruma sağlamak adına güvenliği güçlendirmek için proaktif adımlar atıyoruz,” dedi.
Bu ihlal, merkezi olmayan sistemleri sofistike siber saldırılara karşı güvence altına almakta devam eden zorlukları gözler önüne seriyor. Hacim bakımından dünyanın ikinci büyük kripto borsası olan Bybit, dünya genelinde 60 milyonun üzerinde kullanıcıya hizmet vermektedir.
Son zamanlarda, Safe, birden fazla cüzdan doğrulayıcısının onayını gerektiren dijital bir kapı bekçiliği mekanizması olan çoklu-imza mimarisi ile ününü sağlamlaştırdı, bu da yasa dışı girişimlere karşı korumayı artırıyor. Ancak, çoklu-imzalar daha önce de eleştirilere maruz kalmıştır.
Ağustos 2016’da Bitfinex hacklendiğinde, Bitgo’nun kullanıldığı çoklu-imza güvenliği ve ihlaldeki rolü hakkında tartışmalar ortaya çıktı. Yaklaşık 120.000 bitcoinin (o dönemde yaklaşık 72 milyon dolar değerindeydi) kaybıyla sonuçlanan olay, çoklu-imza (multisig) sistemlerinin etkinliği hakkında önemli sorular doğurdu.
O dönemde Bitgo CEO’su ve kurucu ortağı Mike Belshe, “Bu saldırıda Bitgo sistemlerinin ihlal edilmediğini” ve Bitgo yazılımını “doğru çalıştığını” vurgulamıştı. Bitgo yöneticisi ayrıca “Bitfinex konfigürasyonunun benzersiz” olduğunu belirtmişti.
Bu haberdeki etiketler
Bitcoin Oyun Seçimleri
2.500 USDT'ye kadar %130 + 200 Bedava Döndürme + Haftalık %20 Çevrimsiz Geri Ödeme
