Haberler 
Coin Bilgisi 
Hakkımızda 
SafeWallet, geçtiğimiz şubat ayında gerçekleşen Bybit borsasına yönelik büyük ölçekli siber saldırıya dair detaylı bir analiz raporu yayımladı. Raporda, saldırganların Bybit'in cüzdan güvenlik sistemini aşarak yaklaşık 1,4 milyar dolar değerinde kripto varlık ele geçirdiği süreç ayrıntılarıyla anlatılıyor.
Mandiant siber güvenlik firmasıyla iş birliği içinde yürütülen adli analiz sonuçlarına göre, saldırganların SafeWallet geliştiricisinin Amazon Web Services(AWS) oturum jetonlarını ele geçirerek çok faktörlü kimlik doğrulama sistemini atlattığı tespit edildi. SafeWallet, güvenliği artırmak amacıyla AWS oturumlarını 12 saatte bir yenilemeyi kural haline getirmişti. Ancak saldırganlar, MFA(multi-factor authentication) cihazı kaydettirme girişiminde bulunduktan sonra bir geliştiricinin macOS sistemini kötü amaçlı yazılımla etkileyerek oturum jetonlarını ele geçirmeyi başardı.
Saldırganlar AWS altyapısına erişim sağladıktan sonra saldırının hazırlık sürecine geçti. Mandiant’in analizine göre saldırının ardında Kuzey Kore merkezli Lazarus grubu bulunuyor ve bu grup, saldırı planını 19 gün boyunca yürütüp tamamladı.
Bu olayın ardından SafeWallet geliştirme ekibi ek güvenlik önlemlerini devreye soktuğunu duyurdu ve saldırının akıllı kontrat sistemlerine doğrudan etki etmediğini vurguladı.
Öte yandan, ABD Federal Soruşturma Bürosu(FBI), saldırıyla ilişkili cüzdan adreslerini belirledi ve kripto para şirketlerinden bu adresler üzerinden gerçekleştirilecek yasa dışı fon hareketlerini engellemelerini talep etti. FBI'ın verilerine göre, Kuzey Koreli saldırganlar yaklaşık 500.000 ETH değerindeki çalıntı varlığı yalnızca 10 gün içinde akladı. Ancak hâlâ 1,07 milyar dolar değerindeki fon on-chain olarak izlenebilir durumda. Bybit CEO’su Ben Zhou, şu ana kadar 280 milyon doların izinin tamamen kaybolduğunu belirtti.
Siber güvenlik uzmanı Deddy Lavid, "İzlenebilir fonların halen var olması, belirli miktarların dondurulma ihtimalini doğuruyor" dedi. Bu olay, kripto para endüstrisinde tarihin en büyük siber saldırılarından biri olarak kayda geçerken, güvenlik protokollerinin güçlendirilmesi ve çok faktörlü doğrulamanın sıkılaştırılması gerekliliğini bir kez daha gündeme taşıyor.
Yorum 0