Kripto para borsası Bybit, tarihteki en büyük dijital varlık hırsızlıklarından birinin kurbanı oldu. İhlal, soğuk depolama cüzdanından yaklaşık 1.4 milyar dolarlık Ethereum token kaybına yol açtı.

Olay, ünlü blockchain araştırmacısı ZachXBT kimlik avı saldırısını tespit ettiğinde Bybit'in cüzdanlarından şüpheli çıkışlar olduğunu fark ettiğinde gün yüzüne çıktı. Yetkisiz transferlerin toplam değeri 1.46 milyar dolara ulaştı.

Zincir üstü veriler, mETH ve stETH tokenlerinin merkeziyetsiz borsalar aracılığıyla ETH'ye dönüştürülmesini içeren karmaşık bir düzeni ortaya çıkardı. Operasyonun karmaşıklığı, rastgele bir ihlal yerine dikkatlice planlanmış bir saldırıya işaret ediyordu.

Bybit CEO'su, keşfettikten kısa süre sonra güvenlik olayını doğruladı. Saldırı, onun "gizemli" bir işlem yöntemi olarak tanımladığı yöntemi kullandı.

İhlalin sofistike doğası, uygulama sırasında belirgin hale geldi. Saldırganlar, Bybit ekibine mükemmel bir şekilde gerçek işlemleri taklit eden ikna edici bir kullanıcı arayüzü sundu.

Kötü niyetli aktörler, otantik görünen Safe cüzdan yönetim platformu kimlik bilgilerini sergiledi. Bu, doğru adres bilgileri ve URL doğrulamasını içeriyordu. Aldatmaca, yüzey seviyesindeki aldatmacalardan daha derinlere indi. Bybit ekibi rutin işlemler gibi görünen işlemleri onayladığında, farkında olmadan kötü amaçlı kodu imzaladılar.

Bu tehdit edilmiş kod, hedef alınan soğuk cüzdanın akıllı sözleşme mantığını değiştirdi. Değişiklik, saldırganlara cüzdanın Ethereum varlıklarına sınırsız erişim sağladı.

Artan kaygılara yanıt olarak, Bybit saldırının izole doğasına vurgu yapan bir açıklama yaptı. Saldırıdan sadece tek bir soğuk cüzdan etkilendi.

Borsa, kullanıcı tabanını hızla huzura kavuşturmak için adım attı. Diğer tüm soğuk depolar güvenli ve tehlikeye girmemiş durumda. Platform genelinde çekim fonksiyonları normal olarak çalışmaya devam ediyor. Bu, çalınan fonların Bybit'in toplam rezervlerinin yalnızca bir bölümünü temsil ettiğini öne sürüyor.

Olay, kripto para borsalarını hedef alan siber saldırıların gelişen sofistikasyonunu vurguluyor. Geleneksel olarak en güvenli depolama yöntemleri arasında kabul edilen soğuk depolama çözümleri bile iyi hazırlanmış kimlik avı şemalarına karşı savunmasız olduğunu kanıtlıyor.

Saldırı, bir kripto para borsasının soğuk depolama sistemine yönelik en büyük başarılı ihlallerden birini işaret ediyor. Büyük dijital varlık platformları tarafından kullanılan güvenlik önlemleri hakkında yeni soruları gündeme getiriyor.