Kripto para borsası Bybit'e büyük çaplı bir siber saldırı gerçekleştirildi.
Singapur merkezli borsa, kullanıcı arayüzünün manipüle edilmesi sonucu soğuk cüzdan güvenliğinin aşılmasıyla 1 milyar dolar değerinde Ethereum kaybetti.
Saldırganlar, elde ettikleri ETH'leri stETH ve mETH varlıklarına dönüştürerek kimliği belirlenemeyen bir adrese transfer etti.
Yaşanan olay hakkında açıklama yapan Bybit'in kurucu ortağı ve CEO'su Ben Zhou, saldırının teknik detaylarını paylaştı.
Zhou'nun açıklamasına göre, ETH multisig soğuk cüzdanından sıcak cüzdana yapılan transfer sırasında kullanıcı arayüzünde tahrifat gerçekleştirildi. Onaylayıcılar, yalnızca doğru adresi gösteren manipüle edilmiş bir arayüzle karşılaştı. Bu süreçte, soğuk cüzdandaki akıllı sözleşmenin mantığında değişiklik yapıldığı ve bunun sonucunda belirli bir ETH soğuk cüzdanının kontrolünün kötü niyetli kişilerin eline geçtiği belirtildi.
Blockchain üzerinde yapılan incelemelere göre saldırganlar, Bybit'in sıcak cüzdanlarına erişim sağlayarak ETH'leri stETH ve mETH varlıklarına dönüştürdü. Tüm fonlar, kimliği belirlenemeyen bir adrese aktarıldı.
Zhou, kullanıcıları rahatlatmak adına diğer soğuk cüzdanların güvenliğinin devam ettiğini vurguladı. Borsanın Salı günü planlı bir bakım çalışması gerçekleştireceği de duyuruldu. Olayla ilgili soruşturma halen devam ediyor.
İlk belirlemelere göre toplam 401.000 Ethereum'un ele geçirildiğinin bilgisini verildi ki kripto analiz şirketlerine göre, çalınan varlıkların yaklaşık 1,5 milyar dolar değerinde olduğu tahmin ediliyor.
Olayın ardından kripto para piyasalarında yaşanan düşüş de dikkati çekti.
Analiz şirketi Coinmarketcap'in verilerine göre, piyasa değeri bakımından ikinci sırada yer alan Ethereum, son 24 saatte yüzde 2 değer kaybederek 2 bin 684 dolar seviyesine indi.
Kaynak: NTV ve Haberler.com
