Güvenlik

1.4 Milyar Dolarlık Hack Skandalı! İşte Bybit’i Vuran Saldırının Perde Arkası

Özet

  • Bybit platformunda büyük güvenlik açıkları tespit edildi.
  • Safe Wallet, gelişmiş güvenlik önlemleri aldığını belirtti.
  • Soruşturma hâlâ devam etmekte olup, detaylar netleşmeli.
İlayda Peker
İlayda Peker

Geçen ay Bybit platformunun sistemlerine sızan hackerlar, 1.4 milyar dolar değerinde kripto paranın çalınmasına yol açtı. Safe Wallet’ın yaptığı açıklamaya göre, saldırıda bir geliştiricinin ele geçirilen bilgisayarı ve AWS oturum belirteçlerinin kötüye kullanılması kritik rol oynadı. Siber güvenlik firması Mandiant ile iş birliği yapan Safe Wallet, güvenlik protokollerini yeniden yapılandırdığını duyurdu. Federal Soruşturma Bürosu (FBI), saldırının Kuzey Kore bağlantılı TraderTraitor grubuyla ilişkili olduğunu tespit etti.

Alt Başlıklar
Saldırının Aşamaları ve İnceleme SüreciGüvenlik Önlemlerinde Köklü Değişiklikler

Saldırının Aşamaları ve İnceleme Süreci

Saldırı, yüksek erişim yetkisine sahip bir Safe Wallet çalışanının (Developer1) bilgisayarının ele geçirilmesiyle başladı. Hackerlara ait kötü niyetli yazılımlar, çok faktörlü kimlik doğrulama (MFA) sistemini atlatmayı başardı. Ardından AWS oturum belirteçlerini ele geçiren saldırganlar, Bybit’in Ethereum $1,808.93 sıcak cüzdanına erişim sağladı. Çalınan fonların büyük kısmı Lido Staked Ethereum (stETH) şeklindeydi.

Mandiant’ın yürüttüğü teknik analiz, saldırının çok aşamalı ve organize bir siber suç grubu tarafından gerçekleştirildiğini gösterdi. FBI’ın ön bulguları, saldırı yöntemlerinin Kuzey Kore’nin finansal kaynak elde etmek için kullandığı taktiklere benzediğini ortaya koydu. Soruşturma kapsamında, çalınan fonların izini sürmek için blockchain analiz firmalarıyla da iş birliği yapılıyor.

Güvenlik Önlemlerinde Köklü Değişiklikler

Safe Wallet, saldırı sonrası erişim kontrollerini katmanlı bir sisteme dönüştürdü. Çalışanların yüksek yetki gerektiren sistemlere erişimi, anlık izin mekanizmaları ve sıkı denetimlerle sınırlandırıldı. AWS altyapısında oturum belirteçlerinin kullanım süreleri kısaltılırken, tüm işlemlerde ek kimlik doğrulama adımları zorunlu hale getirildi.

Bybit ise sıcak cüzdanların yönetim politikasını değiştirerek fonların çoğunu soğuk cüzdanlara aktardı. Platform, kullanıcı hesaplarına yönelik anormal hareketleri tespit edebilen yapay zeka tabanlı bir izleme sistemi kurduğunu duyurdu. Her iki şirket de bağımsız denetim firmalarıyla düzenli güvenlik testleri yapacağını belirtti.

Haberlerimizi Whatsapp, Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.
Sorumluluk Reddi: Bu yazıda yer alan bilgiler kesinlikle yatırım tavsiyesi içermez. Yatırımcılar, kripto para birimlerinin yüksek volatilite ve dolaysıyla risk taşıdığının farkında olmalı, kendi araştırmaları doğrultusunda işlemlerini gerçekleştirmelidir.

Bu haberler ilginizi çekebilir

Artık Mobil Cihazlar Hedefleniyor, Kripto Para Hırsızlarının Yeni Trendi

Kripto Para Piyasasını Panikleten Yeni “Zoom” Tehditi! Dev Altcoin’in Kurucusu Son Anda Kurtuldu

ABD Gizli Servisinin Kripto Para Operasyonu

Gmail Kullanan Kripto Para Yatırımcılarını Hedefliyorlar, Yöntem Zekice ve Herkes Kanabilir

Güvenlik Açığı Ortaya Çıktı Altcoin Fiyatı Düştü

Kripto Para Yatırımcılarına Uluslararası Siber Güvenlik Uzmanlarından Uyarı

Polis ve Uluslararası Hukuk Firması El Ele Verip Dolandırılanların Yaralarını Saracak

Bu Haberi Paylaş
İlayda Peker
By İlayda Peker
Takip Et:
Uluslararası İlişkiler ve Siyaset Bilimi Mezunu, Kitap sever.
Bir Önceki Yazı Justin Sun’dan Bomba TRON Açıklaması! TRX’de Yeni Rekor Kapıda!
Bir Sonraki Yazı Mike Novogratz Açıkladı! Kripto Paraları Bekleyen 5 Önemli Değişim

BİZİ TAKİP EDİN

Son Haberler

IMF’den Küresel Ekonomiye Dair Uyarılar
Ekonomi
2025’te Şirketler Bitcoin Yatırımlarından Önemli Kazanç Elde Etti
BITCOIN Haberleri
Strategy Bitcoin, Bu Şirketse Rakibi Altcoini Topluyor
Solana (SOL)
Güney Kore’den Güzel Haber Geldi Altcoinin Fiyatı Uçuşa Geçti
ALTCOIN
Lost your password?