Kripto para birimi borsası Bybit, kripto tarihindeki en büyük hack'e maruz kaldı ve sıvı sarılmış eter (steth), manto istiflenmiş ETH (Meth) ve diğer ERC-20 jetonlarında 1.4 milyar dolardan fazla kaybedildi.

Saldırı, güçlü güvenlik önlemlerine sahip merkezi borsaların bile sofistike siber saldırılara karşı savunmasız kaldığını vurguluyor.

Arkham Intelligence ve Onchain Sleuth Zachxbt dahil blockchain güvenlik analistleri, saldırıyı Kuzey Koreli destekli bir hacker organizasyonu olan Lazarus Group ile ilişkilendirdi.

Arkham var lansmanlı İhlalden sorumlu bireyi veya kuruluşu tanımlamak için yaklaşık 31.500 dolar değerinde 50.000 Arkham (Arkm) jetonu sunan bir ödül programı.

Trezor analisti Lucien Bourdon, “Bu olay, en güçlü güvenlik önlemlerinin bile insan hatasıyla geri alınabileceğini hatırlatıyor” dedi.

Bourdon, saldırganların sofistike bir sosyal mühendislik tekniği kullandığını ve imzalayanları Bybit'in soğuk cüzdanlarından birinden süzülen kötü niyetli bir işlemi onaylamaya yönlendirdiğini açıkladı.

Bybit Hack, Ağustos 2021'de 600 milyon dolarlık poli ağ hackinin iki katından fazla büyüklüğündedir ve bu da onu bugüne kadarki en büyük kripto değişim ihlali haline getiriyor.

İlgili: Phemex 29 milyon dolarlık 'şüpheli' çıkışlar arasında para çekme işlemlerini durduruyor

Bybit Hack Kör İmza İstismarına Bağlı

Cyvers'in kurucu ortağı ve baş teknik sorumlusu Meir Doev'e göre, saldırı 230 milyon dolarlık Wazirx hack ve 58 milyon dolarlık Radiant Capital Hack ile benzerlikleri paylaşıyor. Dolev, Ethereum çoklu soğuk cüzdanının aldatıcı bir işlemle tehlikeye atıldığını ve imzalayanları bilmeden kötü niyetli bir akıllı sözleşme mantığı değişikliğini onaylamaya yönlendirdiğini söyledi.

“Görünüşe göre Bybit'in ETH çoklu soğuk cüzdanı, imzalayanları bilmeden kötü niyetli bir akıllı sözleşme mantığı değişikliğini onaylamaya yönlendiren aldatıcı bir işlemle tehlikeye atıldı.”

Bu, bilgisayar korsanının soğuk cüzdanın kontrolünü kazanmasına ve tüm ETH'yi bilinmeyen bir adrese aktarmasına izin verdi ”dedi.

İlgili: 3 Kripto Tahminleri 2025'e giriyor: SOL ETFS, AI Ticareti, Yeni Tehditler

1,4 milyar dolarlık hack, kripto para birimi endüstrisine önemli bir darbe olarak geliyor, özellikle 2024'te kripto ile ilişkili hacklerde çalınan 2,3 milyar dolarlık çalınmanın neredeyse yarısını temsil ettiği için

Cyvers gibi kripto güvenlik firmaları gelecekteki saldırılarla mücadele etmek için önleyici önlemler üzerinde çalışıyor.

Cyvesgraph'a verdiği demeçte, Cyvesgraph'a verdiği demeçte, Michael Pearl'ten Michael Pearl'ten Michael Pearl, bir offchain ortamında blockchain işlemlerini önceden simüle ederek ve doğrulayarak tüm kripto hack'lerinin ve dolandırıcılıkların% 99'unu önleyebilir.

https://www.youtube.com/watch?v=kp_t0gjs8kq

Dergi: TRump'ın kripto girişimleri çıkar çatışmasını artırdı, içeriden öğrenenlerin ticaret soruları