Kripto para güvenlik şirketi Safe Wallet, altyapısının son $1.5 milyar Bybit hack'i sırasında kötüye kullanıldığını doğruladı. İhlal, gizlenmiş bir kötü niyetli işlemi işleyen tehlikeye girmiş bir geliştirici makinesinden kaynaklandı.
Safe Wallet resmi duyurusunda, dış güvenlik araştırmacılarının adli incelemesi Safe akıllı sözleşmeleri veya ön yüz ve hizmetlerin kaynak kodunda herhangi bir güvenlik açığına işaret etmedi" şeklinde belirtti. Şirket, temel akıllı sözleşme teknolojisinin olay boyunca güvende kaldığını vurguladı.
Safe Wallet şimdi, Ethereum mainnet'inde hizmetleri aşamalı bir yaklaşımla yeniden başlattı. Altyapısını tamamen yeniden inşa ettiğini ve tüm kimlik bilgilerini değiştirdiğini iddia ediyor. Kullanıcılara işlem imzalarken aşırı dikkatli olmaları tavsiye edildi.
Şirket, ekosistem genelinde işlemlerin doğrulanmasını iyileştirmek için sektör genelinde bir girişim başlattı. Soruşturma tamamlandıktan sonra kapsamlı bir olay sonrası raporu yayınlanacak.
Açıklama, önde gelen sektör figürlerinden eleştiri aldı. Eski Binance CEO'su Changpeng Zhao, Safe Wallet'ın yanıtı hakkında önemli şüpheler dile getirdi.
"Genellikle diğer sektör oyuncularını eleştirmemeye çalışırım, ama ara sıra bunu yaparım. Safe'ten gelen bu güncelleme pek iyi değil. Sorunların üzerini örtmek için belirsiz bir dil kullanıyor. Okuyunca cevaplardan çok sorularım var," dedi. Güvenlik ihlalinin birkaç yönünü, özellikle saldırganların doğrulama adımlarını nasıl atlattığını ve neden özellikle Bybit adresinin hedef alındığını sorguladı.
Başka bir güvenlik analisti, akıllı sözleşme katmanının sağlam kalmasına rağmen saldırganların ön yüzü manipüle ettiğini doğruladı. "Büyük/büyük varlıklar için güvenlik yönetim modeli büyük bir yükseltme gerektiriyor," dedi. Olayı klasik bir tedarik zinciri saldırısı olarak tanımladı ve benzer altyapıların savunmasız olabileceğine dair uyardı.
FBI, şimdi Bybit hack'ini Kuzey Kore'nin Lazarus Grubu'na resmen atfetti. Kurum, operasyonu bir kamu hizmeti duyurusunda "TraderTraitor" olarak tanımladı. "TraderTraitor aktörleri hızla ilerliyor ve çalınan varlıkların bir kısmını Bitcoin'e ve birden fazla blok zincirinde binlerce adrese yayılan diğer sanal varlıklara dönüştürdüler. Bu varlıkların daha da aklanması ve nihayetinde fiat para birimine dönüştürülmesi bekleniyor," dedi FBI.
Federal yetkililer, grupla bağlantılı Ethereum adreslerini yayınladılar. Kripto para hizmet sağlayıcılarından bu adreslerle ilişkili işlemleri engellemelerini ve çalınan fonların daha fazla aklanmasını önlemelerini istediler.
Feragatname: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve mali veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto para varlıklarıyla ilgili işlem yaparken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.