Önde gelen kripto para birimi borsalarından biri olan Bybit, ETH soğuk cüzdanlarından birinde yetkisiz aktivite tespit etti. Kötü niyetli aktör, etkilenen soğuk cüzdanın kontrolünü başarıyla kazandı ve varlıklarını tanımlanamayan bir adrese aktardı. Bu Bybit siber saldırısı birçok kripto topluluğunu hedef aldı, ancak değişim hızlı yanıt verdi, kullanıcı fonlarının ve genel platformun güvenliğinin sağlam kalmasını sağladı.
Bybit’teki siber saldırı, Ethereum (ETH) çoklu soğuk cüzdanını hedefledi. Olay, platformun sıcak cüzdanına meşru bir transfer manipüle edildiğinde başladı. Saldırgan, altta yatan akıllı sözleşme mantığını değiştirdi, imza arayüzünü görünüşte değişmeden tutarak işlemin arkasındaki gerçek amacı maskeledi. Bu, saldırganın cüzdanın kontrolünü ele geçirmesine ve varlıkların – büyük miktarda ETH’ye bağlı olarak – hileli bir adrese aktarmasına izin verdi.
Bybit Siber Attack’e Yanıt
Bu ihlale yanıt olarak, Bybit’in güvenlik ekibi, saldırıyı araştırmak için önde gelen blockchain adli uzmanları ve ortaklarıyla ortaklık kurdu. Platform, blockchain analizi uzmanlığına sahip herhangi bir ekiple aktif olarak çalışıyor ve çalınan varlıkları izlemek ve kurtarmak için kurtarma yeteneklerini finanse ediyor.
Şirket, kullanıcıları ve ortaklarıyla güncellemeleri paylaşma konusunda şeffaf olmuştur, fonlarının güvenli olduğunu ve ihlalin diğer soğuk cüzdanları etkilemediğini garanti etmektedir. “Kullanıcılarımıza ve ortaklarımıza diğer tüm Bybit soğuk cüzdanlarının tamamen güvenli kaldığından emin olmak istiyoruz. Tüm müşteri fonları güvenlidir ve operasyonlarımız herhangi bir kesinti olmadan her zamanki gibi devam eder ”dedi.
İşbirliği ve Hızlı Yanıt
Bybit’in hızlı yanıtı, kripto topluluğundaki ortaklarıyla birlikte, Bybit siber saldırısının neden olduğu hasarı azaltmada kritik bir rol oynadı. Bybit’in çabaları, diğerleri arasında Tether, Thorchain, Changenow, Squetfloat ve Coinex gibi birçok kuruluş tarafından desteklendi. Bu ekipler, çalınan varlıkları dondurmak ve engellemek için hızla hareket ederek saldırganın fonları daha da ileriye taşıma yeteneğini sınırladı. Tek bir günde, 42.89 milyon dolar başarılı bir şekilde donduruldu ve kripto alanındaki siber suçlara karşı savaşta önemli bir zafer işaret etti.
Meth protokol ekibi de iyileşme sürecinde önemli bir rol oynadı. Hızlı eylemleri sayesinde, yaklaşık 43 milyon dolar değerinde 15.000 CMeth tokenini başarıyla aldılar ve daha sonra Bybit’e iade edildi. Bu operasyon, kripto dünyasında siber saldırılarla mücadelede işbirliğinin gücünü göstermede çok önemliydi.
Bybit CEO’su Ben Zhou, Bybit’in ihlalin neden olduğu boşluğu kapatmak için çalıştığı konusunda kamuoyuna güvence de dahil olmak üzere, iyileşmenin ilerlemesi hakkında düzenli güncellemeler sağladı. “Bybit, ETH boşluğunu zaten tamamen kapattı ve Bybit’in tekrar% 100’e geri döndüğünü göstermek için çok yakında yeni denetlenmiş rezerv kanıtı (POR) raporu yayınlanacak” dedi. Bybit’in rezervlerini desteklemek için krediler ve mevduatlar aracılığıyla toplam 446.870 ETH aldığını belirtti.
Şeffaflık ve güvenlik
Olayın ciddiyetine rağmen, Bybit esnek bir şekilde ortaya çıktı. Platformun Bybit’teki veri ihlaline yanıtı hızlı ve şeffaftı. Saldırıdan sonraki saatler içinde Bybit 350.000’den fazla para çekme talebini işledi ve% 99,9’unu UTC’ye kadar tamamladı. Toplamda, değişim 580.000’den fazla başarılı para çekme talebini işledi.
Şirketin güvenlik ekibi, tüm hizmetleri geri yüklemek için acımasızca çalıştı ve 22 Şubat 2025’e kadar Bybit’in depozito ve para çekme faaliyeti, öne çıkan seviyelere geri döndü. Toplam mevduat, piyasanın Bybit’in operasyonlarına olan güvenini daha da gösteren para çekme işlemlerini biraz aştı. Ayrıca Bybit, platformun güvenilirliğini güçlendirerek yaklaşık 1,5 milyar dolar değerinde kripto varlık mevduatlarında bir artış gözlemledi.
Her ne kadar olay, kullanıcıların varlıkları yeniden tahsis ettiğini gören ticaret hacimlerinde geçici bir artışa yol açsa da, piyasa o zamandan beri istikrar kazandı. Bybit’in ticaret ortamı artık normale döndü, olağandışı tasfiyeler veya satışlar bildirilmiyor.
Güvenlik önlemlerinde sürekli iyileşme
Kullanıcı güvenliğine devam eden taahhüdünün bir parçası olarak Bybit, topluluğuna platformun güvenlik altyapısını güçlendirmek için çalıştığına dair güvence verdi. Borsa, gelecekteki olayları önlemek ve platformunda güven seviyelerini yükseltmek için daha fazla önlem alacağına söz verdi.
Bybit’in siber saldırıyı ele alma yaklaşımı, kripto topluluğunda işbirliğinin önemini de vurgulamaktadır. Kriz boyunca, platform endüstri akranlarından ve ortaklarından destek aldı ve birçoğu saldırganın çalınan varlıklarını dondurma ve kara listeye alınan adresleri engelleme konusunda yardım teklif etti. Bu tür bir ekip çalışması, siber saldırının platform ve kullanıcıları için daha büyük ölçekli bir felakete dönüşmesini önlemede etkili olmuştur.
Bybit, sistemlerini geri yüklemenin yanı sıra, ETH rezervlerinin tamamen geri kazanılmasını göstermek için denetlenmiş bir rezerv kanıtı raporu yayınlamayı taahhüt etmiştir ve kullanıcılara platformun operasyonlarına daha fazla şeffaflık sağlar. Bybit ayrıca kullanıcıları uyanık kalmaya ve kendilerini dolandırıcılıklara karşı korumaya çağırdı ve onlara Bybit’in asla kişisel bilgi, mevduat veya şifre istemeyeceğini hatırlattı.
Hem kullanıcıların hem de ortakların güçlü desteğiyle, Bybit’in hızlı eylemleri saldırının hasarını sınırladı ve kripto topluluğundaki işbirliğinin önemini güçlendirdi.