21 Şubat akşamı, dünyanın önde gelen kripto para borsalarından biri olan Bybit, siber saldırıya uğradı ve aralarında 400.000 ETH ve çeşitli ilgili tokenların da bulunduğu, değeri 1,46 milyar dolara kadar olduğu tahmin edilen varlıklar çalındı.

bybit.jpg
Örnek görsel.

Saldırı, blockchain işlem araştırmacısı ZachXBT tarafından keşfedildi. Telegram üzerinden yaptığı açıklamada, Bybit'ten yukarıda belirtilen miktarda şüpheli kripto para çekildiğini tespit ettiğini belirtti.

Siber saldırı haberinin küresel sosyal medya platformlarında yayılmasının ardından, Bybit CEO'su Ben Zhou, X platformunda olayı doğruladı. Ona göre, bilgisayar korsanları borsadaki ETH içeren bir soğuk cüzdana saldırdı, diğer sıcak ve soğuk cüzdanlar ise güvende kaldı.

Ben Zhou'ya göre, Bybit, soğuk cüzdandan sıcak cüzdana ETH transferi gerçekleştiren bir işlem yaptı; ancak bu işlem, iki cüzdan arasındaki transferi onaylamak için kullanılan imza arayüzünü taklit eden bilgisayar korsanları tarafından sahte olarak gerçekleştirildi.

Bu durum, onay belgesini imzalayanların farkında olmadan soğuk cüzdanın akıllı sözleşmesinin mantığını değiştiren bir emri imzalamalarına neden oldu ve bu da bilgisayar korsanının cüzdanı tamamen kontrol etmesine ve tüm ETH'yi bilinmeyen bir adrese çekmesine olanak sağladı.

Bybit CEO'su ayrıca, diğer soğuk ve sıcak cüzdanların şu anda etkilenmediğini ve Bybit'teki para çekme işlemlerinin tamamen normal şekilde devam ettiğini kullanıcılara güvence vermek için bir canlı yayın gerçekleştirdi.

Ben Zhou, borsanın, kaybedilen fonlar geri alınamasa bile, siber saldırıdan kaynaklanan tüm kayıpları telafi edecek yeterli varlığa sahip olduğunu vurguladı.

Bybit CEO'su, "Bybit, her türlü kaybı telafi edebilecek kapasitede olup, tüm müşteri varlıkları güvendedir ve yeni gelişmeler oldukça güncellemeler sağlayacağız" dedi.

Saldırı, Bybit borsasında da resmi olarak bildirildi ve doğrulandı. Borsanın güvenlik ekibi, olayı araştırmak için önde gelen güvenlik uzmanları ve blockchain sektörü ortaklarıyla birlikte çalışıyor.

Bybit ayrıca, çalınan varlıkları hızlı bir şekilde geri kazanmak için zincir içi verileri analiz etmek ve fon akışını izlemek üzere deneyimli uzmanlardan yardım istedi.

Saldırı kripto para piyasasını etkiledi, ancak önemli ölçüde değil; ETH fiyatı son 24 saatte sadece yaklaşık %3 düştü ve Bitcoin fiyatı da birkaç bin dolar kadar hafif bir düşüş gösterdi.

Dikkat çekici bir şekilde, Bybit CEO'su Ben Zhou'nun Pi Network'ü dolandırıcılık ve yasa dışı bir proje olarak kınamasından ve ekibin şeffaflıktan yoksun olduğunu belirtmesinden kısa bir süre sonra Bybit hacklendi.

CEO ayrıca, Çin polisinin 2023 yılında Pi Network projesi hakkında yaptığı uyarıya da atıfta bulunarak, projenin yaşlı insanları hedef alarak kişisel verileri toplamak ve varlıklarına el koymak amacıyla kurulmuş dolandırıcılık amaçlı bir piramit şeması olduğunu iddia etti.