Bybit nasıl hacklendi
Khaleej Times ayrıca, korsanlığın nasıl yapıldığına dair görüşlerini paylaşan ve endüstri ve halk için sırada ne olduğuna dair görüşlerini veren Dubai merkezli siber güvenlik ve kripto varlık uzmanlarıyla da konuştu.Rayad Group’un genel müdürü ve kripto varlıkları konusunda lider yatırımcı / danışman olan Rayad Kamal Ayub, kripto tarihindeki en büyük hacklemenin, bir grup bilgisayar korsanının Bybit’in Eterini sakladığı ve 401,000 Eterinden daha fazlasını gönderdiği sözde soğuk cüzdana eriştikten sonra gerçekleştiğini belirtti – yaklaşık $ 1.5 değerinde cuma günkü fiyatlarla milyar – tanımlanamayan bir adrese.
Ayub, siber suçla ilgili sinir bozucu olan şeyin, hırsızlıktan korumak için internete bağlı olmayan dijital bir kripto para birimi deposu olan kripto cüzdanının saldırıya uğradığını vurguladı.”Olay, ETH soğuk cüzdanı, Bybit sıcak cüzdanına bir aktarım gerçekleştirdiğinde meydana geldi (tamamen internete bağlı olan sıcak cüzdan’a kıyasla kullanıcının ihtiyaçlarına göre çevrimiçi pozlamayı değiştirdiği için orta bir zemin sunan cüzdan). Ne yazık ki, bu işlem, imzalama arayüzünü maskeleyen, altta yatan akıllı sözleşme mantığını değiştirirken doğru adresi görüntüleyen karmaşık bir saldırı yoluyla manipüle edildi, ” Ayub added.As sonuç olarak, saldırganlar etkilenen ETH soğuk cüzdanının kontrolünü ele geçirebildiler ve varlıklarını tanımlanamayan bir adrese aktarabildiler. Hackerlar, Bit’in ETH soğuk cüzdan imzalayanlarını, cüzdanın kontrolünü ele geçirmek için kötü amaçlı bir işlemi onaylamaları için kandırdı.& nbsp;”Çalınan fonlar başlangıçta 400.000’den fazla ETH alan 0x476’dan başlayan bir adrese gönderildi, ardından mevcut tüm jetonları bir sözleşmeden diğerine aktarmak için ‘süpürme ETH işlevini kullandı, bu da muhtemelen aktarılan miktarların neden yuvarlak sayılar olduğunu açıklıyor,” diye devam etti Ayub.”ByBit CEO’su Ben Zhou, bunun Bybit’in Eterinin yaklaşık yüzde 70’ini oluşturduğunu söyledi. Borsa, yönetim altındaki 20 milyar dolarlık varlığa sahip ve tüm müşteri para çekme işlemlerini yerine getirme sözü verdi, ” Ayub added.It Sky Mavis’in saldırganların 620 milyon dolar çaldığını açıkladığı Mart 2022’deki önceki rekorun neredeyse iki katı olan en büyük tek saldırıydı.Axie Infinity’nin Ronin ağ köprüsünden kripto para biriminde (173.600 Ethereum ve 25.5 milyon ABD Doları Jeton jetonu). Nisan 2022’de FBI bu olayı iki Kuzey Koreli bilgisayar korsanlığı grubu olan Lazarus ve Bluenoroff’a (diğer adıyla APT38) bağladı. Bir yıl önce, Ağustos 2021’de bir tehdit aktörü, merkezi olmayan zincirler arası protokol ve ağ Poli Ağından Binance Zinciri, Ethereum ve Polygon varlıklarında 611 milyon dolar çaldı.Hindistan’dan WazirX, Temmuz 2024’te & nbsp; 235 milyon $ & nbsp; karşılığında hacklendi; Radiant, Ekim 2024’te & nbsp; 50 milyon $ & nbsp; karşılığında hacklendi; ve DMM Bitcoin, Aralık 2024’te & nbsp; 308 milyon $ & nbsp; daha hafif hale getirildi. Ocak ayında, bilgisayar korsanları Singapur merkezli bir kripto borsası olan Phemex’ten en az 70 milyon dolarlık kripto çaldı.Bu arada ABD, Japonya ve Güney Kore Ocak ayında yaptığı açıklamada, Kuzey Kore devlet destekli hack gruplarının geçen yıl 659 milyon dolardan fazla kripto para birimi çaldığını söyledi. Ancak blockchain analiz şirketi Chainalysis, Kuzey Koreli bilgisayar korsanlarının 2024’te 47 siber saldırıda 1,34 milyar dolarlık kripto para birimini çaldığını ve 2022’de önceki 1,1 milyar dolarlık rekorunu kırdığını söyledi.
Çalınan kripto kurtarılabilir mi?
Cumartesi günü Bybit, kripto endüstrisinin en büyük soygununu çözmeye yardımcı olacak herkes veya herhangi bir grup için 140 milyon dolara kadar ödül açıkladı.Dubai merkezli iş editörü ve Kripto Radyosunun kurucu ortağı Justin Harper, Khaleej Times’a şunları söyledi: “Alınan miktarın büyüklüğü ile insanları korkutacağını düşünüyorum. Ve kripto depolamanın en güvenli yollarından biri olması beklenen soğuk bir cüzdandan alınmış olması, özellikle endüstrinin dolandırıcılık ve meme paraları konusunda birçok olumsuzlukla karşı karşıya olduğu bir zamanda insanları kesinlikle korkutacak ” diye ekledi Harper, “Güven kesinlikle endüstrinin yeniden inşa etmesi gereken bir şey.”
“Bybit’in yatırımcılarla güveni yeniden inşa etmeye çalışması bir nevi başa dönmek gibi bir şey. Ancak öte yandan Bybit CEO’su başından beri bu konuda çok şeffaf davrandı. Müşterilere bir numara, paralarının güvende olduğu ve kripto para birimlerinden herhangi birini istedikleri zaman çekebilecekleri konusunda hızlı bir şekilde güvence verdikleri için Zhou’yu övmeliyiz. Bybit, yaklaşık 20 milyar dolarlık rezervleri olduğunu söyledi, “diye devam etti Harper.Harper, Bybit’in müşterilerine güven verme ve siber suçluların peşinden gitme konusunda doğru yolda olduğunu söyledi. Geçmişte saldırıya uğramış kriptonun bulunduğu bir örnek olduğunu da sözlerine ekledi returned.It anonim bilgisayar korsanları tarafından 10 Ağustos 2021’de gerçekleştirilen Poli Ağ istismarıydı. Şirket, siber saldırganların dijital kripto para biriminde 610 milyon dolardan fazla para transfer ettiklerini, ancak neredeyse tüm varlıkları 48 saatten daha kısa bir süre sonra iade ettiklerini söyledi.
Sonra ne olacak?
Öyleyse soru şu: Kripto para birimine yatırım yapmak hala güvenli mi? Women in Cybersecurity Middle East’in kurucu ortağı ve yönetim kurulu üyesi Irene Corpuz, “Bilgisayar korsanının motivasyonu varsa her şey hacklenebilir.& nbsp; Bu, saldırıya uğrayıp uğramayacağınız meselesi değil, ‘ne zaman saldırıya uğrayacağınız’ meselesidir.Corpuz, “Daha önemli olan, Bybit ceo’sunun yaptığı gibi şeffaflıktır; Bu, müşterilerden ve yatırımcılardan gelen güveni korumak için çok önemliydi. Çünkü sadece özel bilgiler değil, aynı zamanda para da tehlikeye atıldı.”
Ayub ayrıca şunları kaydetti: “Kripto para birimi, ABD doları gibi geleneksel fiat para birimlerine bir alternatif sunuyor. Dolar diğer birçok para birimine göre güçlü seyrederken, enflasyonist baskılar son yıllarda alım gücünü önemli ölçüde azalttı.”Birçok kripto para birimi türü, bazı ulusal para birimlerinden daha güvenlidir. Bununla birlikte, enflasyona karşı fiyat bir yana, kripto para biriminin kendisinin güvenliğini de göz önünde bulundurmalıyız. Mavi çipli kripto para birimlerinden oluşan bir çekirdek grubun diğerlerinden daha güvenli olduğu düşünülmektedir. Bunlar arasında güvenliği kanıtlanmış ve dünya çapında sağlam bir pazarın keyfini çıkaran Bitcoin ve Ethereum gibi en iyi varlıklar yer alıyor ”dedi.Ayub ayrıca birçok kripto para biriminin son derece değişken olabileceğini ve yüzde 50 ile 60 arasında hızla değişebileceğini belirtti.”Bununla birlikte, yatırımcılar genellikle çeşitlendirilmiş yatırım portföylerinin bir parçası olarak kripto varlıkları satın alır ve fiyat riskini tek bir varlık türüne yoğunlaştırmadan onlara kazanç sağlar. Herhangi bir kripto varlığına yatırım yapmak, uygun çeşitlendirme ve kripto tuzaklarından nasıl kaçınılacağına dair sağlam bir eğitim ile çok daha güvenli olabilir “dedi.Ayub’un tavsiyesi, borsadaki iflaslar veya duraklatılmış para çekme işlemleriyle ilgili riskleri azaltmak için kendi kendine velayet amaçlı bir kripto cüzdanı kullanmayı düşünmektir.“Ayrıca, para yatırmadan önce borsanızın itibarını ve gücünü araştırarak borsanızı dikkatlice seçin. Son olarak, kripto dolandırıcılıklarına dikkat edin. Kripto dünyasının anonimliği kötü aktörleri davet ediyor, bu yüzden dikkatli olun ve istatistik olmaktan kaçınmak için potansiyel dolandırıcılığı tanımayı öğrenin ”dedi.”Tüm yatırımlar kripto dahil risklerle geliyor. Bununla birlikte, risklerin doğru anlaşılması ve kripto portföyünüze disiplinli bir yaklaşımla kriptoya yatırım yapmak çok daha güvenli olabilir.”
