Kripto para dünyasının dev platformlarından Bybit, tarihinin en büyük siber akınıyla sarsıldı. Singapur merkezli borsa, kullanıcı arayüzünün manipüle edilmesi sonucu soğuk cüzdan güvenliğinin aşılmasıyla 1 milyar dolar pahasında Ethereum kaybetti. Saldırganlar, elde ettikleri ETH’leri stETH ve mETH varlıklarına dönüştürerek kimliği belirlenemeyen bir adrese transfer etti.
Soğuk Cüzdan Güvenliği Aşıldı Milyarlarca Dolarlık ETH Varlıkları Bilinmeyen Hesaba Transfer Edildi
Kripto para dünyasının önde gelen platformlarından Singapur merkezli Bybit, tarihinin en büyük siber hücumuyla karşı karşıya kaldı. Akın sonucunda borsanın yaklaşık 1 milyar dolar bedelinde Ethereum (ETH) kaybettiği açıklandı.
Yaşanan olay hakkında açıklama yapan Bybit’in kurucu ortağı ve CEO’su Ben Zhou, akının teknik ayrıntılarını paylaştı. Zhou’nun açıklamasına nazaran, ETH multisig soğuk cüzdanından sıcak cüzdana yapılan transfer sırasında kullanıcı arayüzünde tahrifat gerçekleştirildi. Onaylayıcılar, sırf hakikat adresi gösteren manipüle edilmiş bir arayüzle karşılaştı. Bu süreçte, soğuk cüzdandaki akıllı kontratın mantığında değişiklik yapıldığı ve bunun sonucunda makul bir ETH soğuk cüzdanının denetiminin makûs niyetli bireylerin eline geçtiği belirtildi.
Blockchain üzerinde yapılan incelemelere nazaran saldırganlar, Bybit’in sıcak cüzdanlarına erişim sağlayarak ETH’leri stETH ve mETH varlıklarına dönüştürdü. Tüm fonlar, kimliği belirlenemeyen bir adrese aktarıldı.
Zhou, kullanıcıları rahatlatmak ismine öbür soğuk cüzdanların güvenliğinin devam ettiğini vurguladı. Borsanın Salı günü planlı bir bakım çalışması gerçekleştireceği de duyuruldu. Olayla ilgili soruşturma hala devam ediyor.
Önemli İkaz: Bu haberler yatırım tavsiyesi niteliği taşımaz. Kripto para piyasaları yüksek risk içermektedir ve yatırımlarınızın kıymet kaybetme mümkünlüğü vardır. Yatırım kararlarınızı alırken kendi araştırmanızı yapmanızı ve gerekirse bir finans danışmanına başvurmanızı öneririz.
“Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, aracı kurumlar, portföy idare şirketleri, mevduat kabul etmeyen bankalar ile müşteri ortasında imzalanacak yatırım danışmanlığı mukavelesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların ferdî görüşlerine dayanmaktadır. Bu görüşler, mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, yalnızca burada yer alan bilgilere dayanılarak yatırım kararı verilmesi, beklentilerinize uygun sonuçlar doğurmayabilir”