Kripto dünyasında yankı uyandıran Bybit hack saldırısının perde arkasında çarpıcı bir gelişme ortaya çıktı. Dijital varlık güvenliği sağlayan Safe Wallet, saldırının merkezinde bir geliştiricinin dizüstü bilgisayarının ele geçirilmiş olabileceğini duyurdu.
Başlıklar
Siber Saldırının Detayları Ortaya Çıktı
Safe Wallet ve siber güvenlik firması Mandiant tarafından yürütülen soruşturmaya göre, bilgisayar korsanları Bybit’in güvenlik sistemlerini aşmak için çok aşamalı bir saldırı düzenledi. Şirketin sosyal medya platformu X üzerinden yaptığı açıklamaya göre, saldırının kritik noktalarından biri, yüksek erişim yetkisine sahip bir geliştiricinin cihazının tehlikeye atılması oldu.
“Saldırı, bir Safe Wallet geliştiricisinin (Developer1) dizüstü bilgisayarının ele geçirilmesini ve çok faktörlü kimlik doğrulama sistemlerinin atlatılmasını içeriyordu. Ayrıca AWS oturum belirteçleri kullanılarak sistemlere yetkisiz erişim sağlandı.”
AWS oturum belirteçleri, kullanıcıların ve uygulamaların güvenli API çağrıları yapmasına olanak tanıyan geçici kimlik bilgileri olarak biliniyor. Hackerlar, bu kimlik bilgilerini ele geçirerek Bybit sistemlerine giriş yapmayı başardı.
Soruşturma Devam Ediyor
Safe Wallet, olayın tüm yönleriyle aydınlatılması için soruşturmanın sürdüğünü ve geliştiricinin iş istasyonunun nasıl ele geçirildiğine dair kapsamlı bir analiz yapıldığını belirtiyor. Şirket, olaydan önce de üst düzey güvenlik önlemleri aldıklarını ancak bu saldırının, mevcut sistemlerin daha da güçlendirilmesi gerektiğini gösterdiğini vurguluyor.
Kripto Tarihindeki En Büyük Saldırılardan Biri
Şubat ayında Bybit, Ethereum (ETH) sıcak cüzdanıyla bağlantılı büyük bir güvenlik ihlali yaşadı. Kripto analitik firması Arkham’ın verilerine göre, bu saldırıda toplam 1,4 milyar dolarlık Ethereum (ETH) ve Lido Staked Ethereum (stETH) çalındı. Bu olay, kripto para tarihindeki en büyük saldırılardan biri olarak kayıtlara geçti.
FBI Olayı Kuzey Koreli Hackerlara Bağladı
Saldırıyla ilgili yürütülen soruşturmalarda, ABD Federal Soruşturma Bürosu (FBI), saldırının arkasında Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı TraderTraitor adlı hacker grubunun olduğunu belirtti. DPRK destekli bu hacker grubu, daha önce de büyük çaplı siber saldırılarla gündeme gelmişti.
- Fortive Veri İhlali Mağdurlarına 5.000 Dolara Kadar Tazminat Ödenecek!
- Dan Morehead: Fed’in Faiz Politikası ABD Dolarını Zayıflatıyor!
- BRICS Ülkeleri 47 Milyar Dolarlık ABD Tahvili Sattı: Dolar Bağımlılığı Azalıyor!
- Fundstrat Stratejisti Mark Newton, ABD Hisse Senetlerinde Kasım Ayında Geri Çekilme Bekliyor!
- HSBC ABD Veri İhlali İddiası: Banka Sözcüsünden Açıklama Geldi!
Kripto Para Borsası Binance’de hesap açmak için tıklayın!
Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Twitter, ve Tiktok hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!
Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiç bir şekilde yatırım tavsiyesi değildir.
