Dünyanın önde gelen kripto para borsalarından Bybit, 21 Şubat akşamı hacklendi ve aralarında 400 bin ETH ve bu para birimine ait bazı token'ların da bulunduğu varlıkların çalındığı, bunların değerinin 1,46 milyar dolar olduğu tahmin ediliyor.

bybit.jpg
İllüstrasyon fotoğrafı.

Saldırı, blockchain işlem araştırmacısı ZachXBT tarafından keşfedildi. Telegram'da yaptığı açıklamada, Bybit'ten yukarıda belirtilen toplam değerde şüpheli miktarda kripto para çekildiğini tespit ettiğini söyledi.

Hacker'ın dünya çapındaki sosyal medya platformlarında ortaya çıkmasının ardından, Bybit CEO'su Ben Zhou, X'te yaptığı açıklamada, saldırganın borsanın ETH'sini içeren soğuk bir cüzdana saldırdığını, diğer sıcak ve soğuk cüzdanların ise hala güvende olduğunu belirtti.

Ben Zhou'ya göre Bybit, ETH'yi soğuk cüzdandan sıcak cüzdana aktarmak için bir işlem gerçekleştirdi ancak bu işlem, iki cüzdan arasındaki fon transferini onaylamak için imza arayüzünü taklit eden bilgisayar korsanları tarafından taklit edildi.

Bu durum, imzalayanların yanlışlıkla soğuk cüzdanın akıllı sözleşme mantığını değiştiren bir emri imzalamalarına, böylece hacker'ın cüzdan üzerinde tam kontrol sahibi olmasına ve tüm ETH'nin bilinmeyen bir adrese aktarılmasına neden oldu.

Bybit CEO'su ayrıca, diğer soğuk cüzdanların ve sıcak cüzdanların şu anda etkilenmediğini ve Bybit'teki çekimlerin hala tamamen normal olduğunu kullanıcılara güvence vermek için bir canlı yayın gerçekleştirdi.

Ben Zhou, borsanın, kaybedilen fonlar kurtarılamasa bile, saldırıdan kaynaklanan tüm kayıpları karşılayacak kadar varlığa sahip olduğunu vurguladı.

Bybit CEO'su, "Bybit zararları tazmin etme kapasitesine sahiptir, tüm müşteri varlıkları garanti altındadır, yeni gelişmeler olduğunda güncelleme yapacağız" dedi.

Saldırı, Bybit borsasında da resmi olarak duyuruldu ve doğrulandı. Borsanın güvenlik ekibi, olayı araştırmak için güvenlik alanındaki önde gelen uzmanlar ve blockchain sektöründeki ortaklarla iş birliği yapıyor.

Bybit ayrıca çalınan varlıkları hızla kurtarmak için zincir üstü verileri analiz etmek ve fon akışını izlemek üzere deneyimli uzmanların desteğine ihtiyaç olduğunu söyledi.

Saldırı kripto para piyasasını etkiledi, ancak çok büyük bir etki yaratmadı. Zira ETH fiyatı son 24 saatte yalnızca yaklaşık %3 düştü ve Bitcoin fiyatı da birkaç bin dolar azaldı.

Bybit'in, CEO Ben Zhou'nun Pi Network'ü bir dolandırıcılık ve yasadışı proje olarak kınamasının hemen ardından hacklenmesi dikkat çekiciydi; ekipte hiçbir şeffaflık yoktu.

CEO ayrıca, Çin polisinin 2023 yılında Pi Network projesi hakkında yayınladığı bir uyarı yazısını da örnek göstererek, projenin yaşlıların kişisel verilerini ve varlıklarını ele geçirmek için hileli bir piramit şeması olduğunu iddia etti.