Son zamanlarda gerçekleşen 1,5 milyar Dolar’lık Bybit saldırısının etkileri devam ederken, Safe Wallet hacker’ların altyapısını istismar ettiğini doğruladı.
Saldırının, ele geçirilmiş bir geliştirici makinesinden kaynaklandığı ve yetkisiz erişimi kolaylaştıran gizlenmiş kötü niyetli bir işlem içerdiği bildirildi.
Safe Wallet, 1,5 Milyar Dolar’lık Bybit Saldırısında Hedef Alındı
SponsoredSafe Wallet, resmi bir açıklamada, akıllı sözleşmelerinin saldırıda tehlikeye girmediğini belirtti.
‘Dış güvenlik araştırmacılarının adli incelemesi, Safe akıllı sözleşmelerinde veya ön yüz ve hizmetlerin kaynak kodunda herhangi bir güvenlik açığı göstermedi,’ paylaşımında yer aldı.
İhlale yanıt olarak, Safe Wallet, Ethereum (ETH) ana ağında aşamalı bir dağıtım yoluyla hizmetlerini yeniden başlattı. Ekip, altyapısını tamamen yeniden inşa edip yeniden yapılandırdığını ve gelecekteki istismarları önlemek için tüm kimlik bilgilerini değiştirdiğini iddia ediyor.
Güvencelere rağmen, kullanıcılar işlemleri imzalarken son derece dikkatli olmaya çağrıldı çünkü Safe Wallet ek güvenlik önlemleri uyguluyor.
Şirket ayrıca ekosistem genelinde işlem doğrulanabilirliğini artırmak için sektör çapında bir girişim başlattığını duyurdu. Son olarak, soruşturma tamamlandığında tam bir olay sonrası rapor bekleniyor.
Güvencelere rağmen, Safe Wallet’ın açıklaması kripto para topluluğu üyeleri tarafından iyi karşılanmadı. Birçok kullanıcı, önde gelen sektör figürleri de dahil olmak üzere, açıklamayı yetersiz ve belirsiz olarak eleştirdi.
En sesli eleştirmenlerden biri Changpeng Zhao (CZ). Binance’ın eski CEO’su, Safe Wallet’ın durumu ele alış biçimine şüpheyle yaklaştı.
‘Genellikle diğer sektör oyuncularını eleştirmemeye çalışırım, ama bazen yaparım. Safe’in bu güncellemesi pek iyi değil. Sorunları geçiştirmek için belirsiz bir dil kullanıyor. Okuduktan sonra daha fazla sorum var,’ dedi.
CZ’nin endişeleri arasında, geliştirici makinesinin güvenliği, kodun Bybit’ın üretim ortamına dağıtımı ve hacker’ların Ledger doğrulama adımlarını nasıl atladığı yer alıyor. Ayrıca, ihlalin neden Safe Wallet tarafından yönetilen diğer adresler yerine Bybit’ın adresini hedef aldığını sordu.
Başka bir analist, daha güçlü bir güvenlik yönetimi çağrısında bulundu. Akıllı sözleşme katmanı sağlam kalırken, saldırının ön yüzü bozduğunu ve bu durumun hacker’ların işlemleri manipüle etmesine olanak tanıdığını doğruladı.
Analist, bunu klasik bir tedarik zinciri saldırısı olarak tanımladı ve ön yüzler, API’ler ve benzeri altyapıları içeren tüm kullanıcı etkileşimli hizmetlerin risk altında olabileceği konusunda uyardı.
Sponsored‘Büyük/çok büyük varlıklar için güvenlik yönetim modeli büyük bir yükseltme gerektiriyor,’ belirtti.
FBI, Bybit Saldırısının Arkasında Lazarus Group’un Olduğunu Doğruladı
Geçen hafta, hacker’lar Bybit’ın soğuk cüzdanından 40.000 ETH çaldı. Başlangıçta, Kuzey Koreli Lazarus Grubu’nun saldırıyı gerçekleştirdiği bildirildi ve şimdi ABD Federal Soruşturma Bürosu (FBI) bu durumu doğruladı.
Kamu hizmeti duyurusu, operasyonu “TraderTraitor” olarak tanımladı.
‘TraderTraitor aktörleri hızla ilerliyor ve çalınan varlıkların bir kısmını Bitcoin ve diğer sanal varlıklara dönüştürdü, bu varlıklar birden fazla blockchain üzerinde binlerce adrese dağıtıldı. Bu varlıkların daha fazla aklanması ve nihayetinde itibari para birimine dönüştürülmesi bekleniyor,’ duyuruda yer aldı.
Ajans ayrıca gruba bağlı Ethereum adreslerini listeledi. Ayrıca, kripto para borsaları, blockchain analiz firmaları ve merkeziyetsiz finans (DeFi) hizmetleri dahil olmak üzere sanal varlık hizmet sağlayıcılarını, aklama çabalarına bağlı adreslerle ilgili işlemleri engellemeye çağırdı.
Sponsored Sponsored