Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Şubat ayında, kripto para ekosistemi büyük bir felaketin eşiğindeydi. Hackerlar, kripto borsası Bybit’ten 1,5 milyar dolar değerinde Ether çaldı; bu, sektörün gördüğü en büyük hırsızlıktı.
Bybit’teki açığı kapatmak için sektör genelinde yapılan çalışmalar sayesinde durum kontrol altına alındı ve saatler içinde borsa durumu yeniden ele geçirdi.
Olay sonrası yapılan incelemede, Bybit’in cüzdanlar arasında rutin olarak gerçekleştirdiği Ether () transferinin hackerlar tarafından ele geçirildiği ortaya çıktı. Kuzey Koreli Lazarus Grubu olduğu düşünülen saldırganlar, SafeWallet geliştirici makinesini ele geçirerek kullanıcı arayüzüne kötü amaçlı JavaScript enjekte etti. Bu, Bybit’in çoklu imza (multisig) sürecini kandırarak kötü niyetli bir akıllı sözleşmeyi onaylatmalarına neden oldu.
9 ay önce, Bybit tarihin en büyük kripto soygununa maruz kaldı; hackerlar rutin bir ETH transferi sırasında yaklaşık 1,5 milyar dolar (~401.000 ETH) Ethereum çaldı.
O zamandan beri, ekip altyapısını ve sistemlerini tamamen yeniledi. Safe CEO’su açık yüreklilikle konuştu…
— Gareth Jenkinson (@gazza_jenks)
Bu olay, birçok borsa ve şirketin Safe gibi oyuncuların altyapı ve hizmetlerine dayandığı göz önüne alındığında, kripto para endüstrisi için bir uyarı niteliğindeydi. Safe kendi kendine saklama (self-custodial) cüzdan hizmeti olmasına rağmen, sofistike sosyal mühendislik saldırıları veya fiziksel donanımın ele geçirilmesinin tüm sektöre yönelik bir tehdit olduğunu kanıtladı.
Safe CEO’su Rahul Rumalla, Cointelegraph’ın Chain Reaction canlı yayın programına katılarak Bybit olayı sonrası edinilen dersleri ve siber suçluların sürekli değişen tehditlerine karşı yapılan sistemsel değişiklikleri değerlendirdi.
İlgili:
Kendi kendine saklama parçalanmış durumda
Rumalla’nın açıkladığı üzere, Safe geliştirici iş istasyonu ele geçirilmiş ve bu durum hackerların web sitesi kodunu manipüle etmelerine olanak sağlayan bir giriş noktası oluşturmuştu.
Safe CEO’su, bu durumun “bir hesaplaşma anı” olduğunu ve ekibi güvenlik ile altyapıyı yeniden organize etmeye zorladığını söyledi. Ayrıca, sektör standartı uygulamaların amaca tamamen uygun olmayabileceğine dikkat çekti.
“Birçok kişi aslında kör imzalama (blind signing) kavramına maruz kalıyor. Ne imzaladığınızı gerçekten bilmiyorsunuz, ister imzalama cihazınız ister donanım cihazlarınız olsun. Bu eğitimle, farkındalıkla ve standartlarla başlar,” dedi Rumalla.
“Sonuçta, kendi kendine saklama dünyasında, bunun temel tasarımı güvenliğin paylaşılan sorumluluğudur. Bu parçalanmış bir yapıdır. Ve biz bunu yeniden tasarlamaya başladık.”
Rumalla, Bybit hırsızlığı sonrası Safe’ın ciddi incelemelere maruz kalmasına rağmen, temel müşterilerinin destekleyici olduğunu ve olaya yol açan ana saldırı vektörlerinin farkında olduklarını ekledi.
İlgili:
Ekibi, Safe’ın güvenlik altyapısını oluşturan katmanları ayrıştırmak için çalışmaya başladı.
“Bunu işlem düzeyi güvenlik, imzalayıcı cihaz düzeyi güvenlik, altyapı düzeyi güvenlik, ayrıca standartlar, uyumluluk ve denetlenebilirlik olarak parçalara ayırdık. Bunların hepsi bir şekilde birlikte çalışmak zorunda,” dedi Rumalla.
Hackerlardan gelen gelişen tehdit
Lazarus Grubu, son yıllarda kripto para ekosistemi için en yaygın tehditlerden biri oldu. Ana akım medya, Kuzey Koreli bu hacker grubunun 2025 yılında 2 milyar dolardan fazla çalınan kripto para elde ettiğini bildirdi.
Rumalla, en büyük zorluğun sosyal mühendislik yönü olduğunu ve bu yöntemle hacker gruplarının sektördeki büyük şirketlere sızdığını söyledi.
“Bu saldırganlar Telegram kanallarında, şirketimizin tanıtım sohbetlerinde, DAO’nuzun hibe ilanlarında bulunuyorlar. IT çalışanı olarak iş başvurusu yapıyorlar. İnsan faktöründen faydalanıyorlar.”
Bu durum Rumalla ve ekibi için bir umut ışığı da oldu. Kodlarının ve protokollerinin hatasız olması teselli kaynağı olurken, CEO güvenlik ile kullanılabilirlik arasında bir denge kurmak için samimi bir çaba olduğunu belirtti.
“Akıllı hesaplar, temel protokol, çok kapsamlı testlerden geçti ve bu da bize üst katmanlarda da bunu yükseltme konusunda güven verdi.”
Rumalla, kendi kendine saklama teknolojisinin tarihsel olarak kullanım kolaylığı ile güvenlik arasında bir uzlaşma gerektirdiğini, ancak insanların varlıklarını kendi kendine saklama yoluyla kolay ve güvenli şekilde kontrol etmelerini sağlayan ürün ve hizmetlerin sürekli evrimi için zihniyet değişikliğine ihtiyaç olduğunu ekledi.
Dergi:
