Haberler 
Coin Bilgisi 
Hakkımızda 
Binance'ın eski CEO'su Changpeng Zhao(CZ), Bybit'in yaşadığı hack olayına dair Safe Wallet tarafından hazırlanan soruşturma raporunu sert bir dille eleştirdi. CZ, raporun saldırı yöntemi hakkında yeterli açıklama içermediğini ve çoklu imza sisteminin zayıf yönlerini tam olarak ortaya koyamadığını savundu.
Tartışma, Safe Wallet altyapısının saldırıya uğradığını belirten denetim raporunun yayımlanmasının ardından başladı. Rapora göre, saldırı borsa sistemine yönelik değil, Safe Wallet'in sahip olduğu önemli bir geliştirici hesabının hacklenmesi sonucunda gerçekleşti.
Safe Wallet, yaptığı incelemeler sonucunda geliştiricinin cihazının tehlikeye girdiğini ve bu durumun kötüye kullanılarak saldırının gerçekleştirildiğini belirtti. Ayrıca, sistemin tamamen yeniden yapılandırıldığını ve güvenliğinin güçlendirildiğini iddia etti. Ancak CZ, "Safe Wallet'in tepkisi yetersiz" diyerek, raporda kullanılan ifadelerin belirsizliği nedeniyle olayın kökenine ulaşmanın zor olduğunu ifade etti.
Özellikle "geliştiricinin cihazının tehlikeye girmesi" ifadesinin tam anlamıyla neyi kastettiğinin net olmadığını vurgulayan CZ, "Sosyal mühendislik mi kullanıldı, zararlı yazılım mı bulaştırıldı, yoksa geliştirici doğrudan sunucuya erişebiliyor muydu?" gibi konuların açıklığa kavuşturulması gerektiğini söyledi. Ayrıca, "Ledger doğrulama mekanizmasının nasıl atlatıldığı ve sistemin imzaları bilinçsizce onaylayacak şekilde nasıl yapılandırıldığı da netleşmeli" diye ekledi.
Bybit, bu güvenlik ihlalinin ardından Sygnia ve Verichains ile iş birliği yaparak ayrıntılı bir denetim raporu paylaştı. Bu rapora göre, Safe Wallet geliştiricisinin kimlik bilgilerinin ele geçirilmesi sonucu sisteme zararlı kod yerleştirildi ve bu kod belirli kontrat adreslerinden gelen işlemleri otomatik olarak onaylamak üzere programlandı.
Saldırgan, hack işlemini gerçekleştirdikten sonra sadece iki dakika içinde zararlı kodu temizleyerek izini kaybettirdi. Ayrıca, takip edilmekten kaçınmak için karmaşık yöntemler kullandığı değerlendiriliyor. Neyse ki, Bybit'in ana sisteminin hacklenmediği resmen doğrulandı. Şirket, güvenlik önlemlerini artırırken, likidite sağlamak amacıyla 40 bin Ethereum(ETH) borç alarak müşteri varlıklarını güvence altına aldı.
Bu olay, kripto para borsalarına yönelik tehditlerin yanı sıra çoklu imza tabanlı güvenlik çözümlerinin de savunmasız olabileceğini gözler önüne serdi. Öte yandan, CZ'nin sert eleştirilerine karşı Safe Wallet'in nasıl bir yanıt vereceği merakla bekleniyor.
Yorum 0