- Katılım
- 14 Şub 2021
- Mesajlar
- 742
- Puanları
- 1
21 Şubat gecesi, Bybit kripto para değişiminin genel müdürü Ben Zhou, görünüşte rutin bir işlemi onaylamak için bilgisayarında oturum açtı. Şirketi, popüler bir dijital para olan büyük miktarda ETH'yi bir hesaptan diğerine taşıdı.
30 dakika sonra Bay Zhou, Bybits Baş Finans Direktörü'nden bir çağrı aldı. Titreyen bir sesle, yönetici Bay Zhou, sisteminin saldırıya uğradığını açıkladı.
“Tüm Ethereum gitti,” dedi.
Bay Zhou işlemi onayladığında, yanlışlıkla Kuzey Kore hükümeti tarafından desteklenen bilgisayar korsanına bir hesabın kontrolünü sunmuştu. 1,5 milyar ABD doları kripto para birimlerini çaldıkları FBI'a göre, endüstri tarihindeki en büyük saldırıyı çaldılar.
İnanılmaz ihlalleri azaltmak için, bilgisayar korsanları Bybits Security'de basit bir hata kullandılar: ücretsiz bir yazılım ürününe olan güven. Milyonlarca dolar alışverişinin müşteri mevduatlarını koruduğu halka açık bir sistemi manipüle ederek Bybit tarafından nüfuz ettiler. Yıllardır, BYBIT, diğer güvenlik şirketleri şirketler için daha özel araçlar satsa bile, Safer adlı bir teknoloji sağlayıcısı tarafından geliştirilen depolama yazılımına dayanmaktadır.
Hack, kriptoma piyasalarını serbest bir düşüşe gönderdi ve sektöre çok önemli bir zamanda güveni zayıflattı. Kripto dostu Trump yönetiminin bir parçası olarak, endüstrinin yöneticileri, insanların dijital para birimlerinde tasarruflarını bulmasını kolaylaştıracak yeni ABD yasalarına ve düzenlemelerine bağlıdır. Cuma günü, Başkan Trump ve üst düzey endüstri yetkilisi ile Beyaz Saray bir “kripto zirvesi” düzenlemek.
Kripto güvenlik uzmanları, saldırının Bybits aracılığıyla güvenlik protokollerini neyin tanıttığı konusunda endişelendiklerini söyledi. Kayıplar “tamamen önlenebilir”, ihlal analizinde bir güvenlik şirketi yazdı ve bunun “olmaması gerektiğini” savundu.
SAF'nin bellek aracı genellikle kripto endüstrisinde kullanılır. Ancak kripto hobileri için, şirketler için bir depolama sistemi sunan bir Fransız kripto güvenlik şirketi olan Ledger'de yönetici Charles Guillemet, müşteri mevduatlarında milyarlarca düzenleyen borsalardan daha iyi.
“Bu gerçekten değişmek zorunda,” dedi. “2025'te kabul edilebilir bir durum değil.”
Bybit'te, hack 48 saat telaşlı. Şirket, 20 milyar ABD dolarına kadar müşteri depozitolarını denetliyor, ancak 1,5 milyar ABD doları baskın nedeniyle kayıpları karşılayacak yeterli eter yoktu. 38 yaşındaki Sn. Sosyal medyada şaşırtıcı derecede rahatlamış gibi görünüyordu ve hırsızlıktan birkaç saat sonra stresin “kötü değil” olduğunu duyurdu.
Kriz ortaya çıktığında, endüstri için bir çan olan Bitcoin'in fiyatı yüzde 20 düştü. Utanç verici Mogul Sam Bankman tarafından kızartılan Borsa, 2022'den beri FTX'ten bu yana en dik düşüştü.
Bu hafta yapılan bir röportajda, Bay Zhou, Bitbit'in SAFE ile olası sorunlar konusunda uyardığını itiraf etti. Hack'ten üç ya da dört ay önce şirket, yazılımın diğer güvenlik hizmetlerinden biriyle tamamen uyumlu olmadığını buldu.
“Güvenden iyileşmiş ve iyileşmiş olmalıydık,” dedi Zhou. “Bunu kesinlikle şimdi yapmak istiyoruz.”
Safe'ın baş ürün sorumlusu Rahul Rumalla, ekibinin kullanıcıları korumak için yeni güvenlik işlevleri oluşturduğunu ve SAFE ürünlerinin “en büyük kuruluşlardan bazıları için finansal omurga” olduğunu açıkladı.
“Bizim görevimiz sadece olanları düzeltmek değil,” dedi Rumalla, “aynı zamanda tüm odanın ondan öğrenmesini sağlamak, böylece bu bir daha olmaz.”
Bybit 2018 yılında kuruldu ve günlük bayilerin ve profesyonel yatırımcıların dolar veya Euro'larını Bitcoin ve Ether'e dönüştürebilecekleri bir kripto pazarı olarak görev yapıyor. Birçok yatırımcı, Bitbit gibi borsaları yedekleme için kripto tutulumu ekledikleri gayri resmi bankalar olarak ele alır.
Bazı tahminlere göre, Bitbit her gün on milyarlarca dolar işleyen dünyanın en büyük ikinci kripto değişimidir. Dubai'de Amerika Birleşik Devletleri'ndeki müşteriler sunmuyor.
21 Şubat'ta Bay Zhou, Singapur'da evdeydi ve bir röportajda biraz çalışmaya son verdiğini söyledi.
Ama önce kendisi ve diğer iki yönetici kripto para birimlerini bir hesaptan diğerine derlemek zorunda kaldı. Bu rutin şanzımanlar güvenli olmalıdır: Bybit'teki tek bir kişi onları çalıştıramaz ve hırsızlardan önce birkaç koruyucu katman oluşturamaz.
Ancak, Bitbit'in hackine göre, bir grup hacker Safe'ın sahne arkasındaki sistemine girmişti. Güvenli bir geliştiriciye, konuyu bilen bir kişiye ait bir bilgisayarı tehlikeye attılar, böylece işlemleri manipüle etmek için kötü amaçlı kod ekleyebilirler.
Güvenli yoluyla gönderilen bir bağlantı, Bay Zhou'yu transferi onaylamaya davet etti. Bu bir numaraydı. Ortaya çıktığında, bilgisayar korsanları 1,5 milyar ABD doları hesap ve çelik kripto kontrolünü ele geçirdi.
Ani drenler, kripto işlemlerinin genel bir kitabı olan blockchain'de kendilerini gösterdi. Kripto analistleri, faili hızla Kuzey Kore hükümeti tarafından desteklenen bir hack sendikası olan Lazarus Grubu olarak tanımladı.
O gece Bay Zhou, krizi yönetmek için Singapur'daki Bitbit ofisine gitti. Sosyal medyadaki hack'i duyurdu ve şirkette P-1 olarak bilinen bir kriz protokolü başlattı ve yönetim ekibinin her üyesini uyandırmak için bir düğmeye bastı.
Sabah 1'de Bay Zhou, X üzerinde bir canlı yayında göründü ve Red Bull'a çarptı. Müşteriye Bitbit'in hala çözünür olduğuna söz verdi.
“Bu hack kaybı geri yüklenmese bile, 1'den 1'e kadar olan tüm müşteri varlıkları güvence altına alınır.” Dedi. “Kaybı karşılayabiliriz.”
Bu güvenceler yeterli değildi. Zhou'ya göre, dijital para birimlerinin yaklaşık yarısı veya platformda yatırılan yaklaşık 10 milyar ABD doları birkaç saat içinde geri çekildi. Kriptoma pazarı düştü.
Hasarı sınırlamak için, diğer kripto şirketleri yardım etmeyi teklif etti. Rakip bir borsanın genel müdürü Gracy Chen, Bitget, ilçik 40.000 veya yaklaşık 100 milyon ABD doları, faiz ve hatta teminat almadan ödünç verdi.
“Hiç ödeme yapma yeteneklerini hiç sorgulamadık,” dedi Bayan Chen.
Kriz toplantıları arasında Bay Zhou, X hakkında sürekli bir yorum verdi. Bir sağlık uygulamasından ekran görüntüleri bilgilendirdi ve stres seviyelerinin şaşırtıcı derecede normal olduğunu gösterdi.
“Tüm toplantılara odaklanmak için. Stres yapmayı unuttum ”diye yazdı. Diyerek şöyle devam etti: “Bence 1.5 milyar ABD Doları kaybı kavramını gerçekten kavrayacaksam yakında gelecek.”
Kuzey Koreli bilgisayar korsanları yağmalandıktan sonra, çalınan ajanları, diğer baskınlardan sonra da kullandıkları bir kara para aklama stratejisi olan büyük bir çevrimiçi kripto para borsası ağına yaydılar.
“Lazarus Grubu farklı bir seviyede,” diye yazdı X'teki hırsızlıktan sonra bir risk olan Haseeb Qureshi.
Güvenlik uzmanları Bitbit'i kendilerini tehlikeye atanla suçladılar. Hack'e yol açan rutin şanzımanı onaylamak için, kripto güvenlik şirketi Ledger tarafından tasarlanan bir donanım aracı kullandı. Cihazın güvenli ile senkronize olmadığını söyledi. Bu nedenle, kripto dünyasında her zaman riskli bir uygulama olan onayladığı işlemin tüm ayrıntılarını kontrol etmek için aracı kullanamadı.
Carnegie Mellon Üniversitesi bilgisayar teknolojisi profesörü ve Dijital Güvenlik Şirketi Cubist'in ortak ortağı Riad Wahby, “SAFE sadece operasyonel transferler yapmak istiyorsanız size istediğiniz kontrolleri vermiyor.” Dedi.
Bay Zhou, Bybit'i güçlendirmek için önlemler almasını istediğini söyledi. “Şimdi çok pişmanlık var,” dedi. “Bu alanda daha fazla dikkat etmeliydim.”
Yine de, Bitbit hackten sonra çalışmaya devam etti ve tüm para çekme işlemlerini 12 saat içinde işledi. İhlalden kısa bir süre sonra X'e Krypto şirketinin yaklaşık 3 milyar ABD doları hareket ettiğini açıkladı.
“Bu, bilgileriniz için planlanmış bir manevra” diye yazdı. “Bu sefer hacklenmeyeceğiz.”
30 dakika sonra Bay Zhou, Bybits Baş Finans Direktörü'nden bir çağrı aldı. Titreyen bir sesle, yönetici Bay Zhou, sisteminin saldırıya uğradığını açıkladı.
“Tüm Ethereum gitti,” dedi.
Bay Zhou işlemi onayladığında, yanlışlıkla Kuzey Kore hükümeti tarafından desteklenen bilgisayar korsanına bir hesabın kontrolünü sunmuştu. 1,5 milyar ABD doları kripto para birimlerini çaldıkları FBI'a göre, endüstri tarihindeki en büyük saldırıyı çaldılar.
İnanılmaz ihlalleri azaltmak için, bilgisayar korsanları Bybits Security'de basit bir hata kullandılar: ücretsiz bir yazılım ürününe olan güven. Milyonlarca dolar alışverişinin müşteri mevduatlarını koruduğu halka açık bir sistemi manipüle ederek Bybit tarafından nüfuz ettiler. Yıllardır, BYBIT, diğer güvenlik şirketleri şirketler için daha özel araçlar satsa bile, Safer adlı bir teknoloji sağlayıcısı tarafından geliştirilen depolama yazılımına dayanmaktadır.
Hack, kriptoma piyasalarını serbest bir düşüşe gönderdi ve sektöre çok önemli bir zamanda güveni zayıflattı. Kripto dostu Trump yönetiminin bir parçası olarak, endüstrinin yöneticileri, insanların dijital para birimlerinde tasarruflarını bulmasını kolaylaştıracak yeni ABD yasalarına ve düzenlemelerine bağlıdır. Cuma günü, Başkan Trump ve üst düzey endüstri yetkilisi ile Beyaz Saray bir “kripto zirvesi” düzenlemek.
Kripto güvenlik uzmanları, saldırının Bybits aracılığıyla güvenlik protokollerini neyin tanıttığı konusunda endişelendiklerini söyledi. Kayıplar “tamamen önlenebilir”, ihlal analizinde bir güvenlik şirketi yazdı ve bunun “olmaması gerektiğini” savundu.
SAF'nin bellek aracı genellikle kripto endüstrisinde kullanılır. Ancak kripto hobileri için, şirketler için bir depolama sistemi sunan bir Fransız kripto güvenlik şirketi olan Ledger'de yönetici Charles Guillemet, müşteri mevduatlarında milyarlarca düzenleyen borsalardan daha iyi.
“Bu gerçekten değişmek zorunda,” dedi. “2025'te kabul edilebilir bir durum değil.”
Bybit'te, hack 48 saat telaşlı. Şirket, 20 milyar ABD dolarına kadar müşteri depozitolarını denetliyor, ancak 1,5 milyar ABD doları baskın nedeniyle kayıpları karşılayacak yeterli eter yoktu. 38 yaşındaki Sn. Sosyal medyada şaşırtıcı derecede rahatlamış gibi görünüyordu ve hırsızlıktan birkaç saat sonra stresin “kötü değil” olduğunu duyurdu.
Kriz ortaya çıktığında, endüstri için bir çan olan Bitcoin'in fiyatı yüzde 20 düştü. Utanç verici Mogul Sam Bankman tarafından kızartılan Borsa, 2022'den beri FTX'ten bu yana en dik düşüştü.
Bu hafta yapılan bir röportajda, Bay Zhou, Bitbit'in SAFE ile olası sorunlar konusunda uyardığını itiraf etti. Hack'ten üç ya da dört ay önce şirket, yazılımın diğer güvenlik hizmetlerinden biriyle tamamen uyumlu olmadığını buldu.
“Güvenden iyileşmiş ve iyileşmiş olmalıydık,” dedi Zhou. “Bunu kesinlikle şimdi yapmak istiyoruz.”
Safe'ın baş ürün sorumlusu Rahul Rumalla, ekibinin kullanıcıları korumak için yeni güvenlik işlevleri oluşturduğunu ve SAFE ürünlerinin “en büyük kuruluşlardan bazıları için finansal omurga” olduğunu açıkladı.
“Bizim görevimiz sadece olanları düzeltmek değil,” dedi Rumalla, “aynı zamanda tüm odanın ondan öğrenmesini sağlamak, böylece bu bir daha olmaz.”
Bybit 2018 yılında kuruldu ve günlük bayilerin ve profesyonel yatırımcıların dolar veya Euro'larını Bitcoin ve Ether'e dönüştürebilecekleri bir kripto pazarı olarak görev yapıyor. Birçok yatırımcı, Bitbit gibi borsaları yedekleme için kripto tutulumu ekledikleri gayri resmi bankalar olarak ele alır.
Bazı tahminlere göre, Bitbit her gün on milyarlarca dolar işleyen dünyanın en büyük ikinci kripto değişimidir. Dubai'de Amerika Birleşik Devletleri'ndeki müşteriler sunmuyor.
21 Şubat'ta Bay Zhou, Singapur'da evdeydi ve bir röportajda biraz çalışmaya son verdiğini söyledi.
Ama önce kendisi ve diğer iki yönetici kripto para birimlerini bir hesaptan diğerine derlemek zorunda kaldı. Bu rutin şanzımanlar güvenli olmalıdır: Bybit'teki tek bir kişi onları çalıştıramaz ve hırsızlardan önce birkaç koruyucu katman oluşturamaz.
Ancak, Bitbit'in hackine göre, bir grup hacker Safe'ın sahne arkasındaki sistemine girmişti. Güvenli bir geliştiriciye, konuyu bilen bir kişiye ait bir bilgisayarı tehlikeye attılar, böylece işlemleri manipüle etmek için kötü amaçlı kod ekleyebilirler.
Güvenli yoluyla gönderilen bir bağlantı, Bay Zhou'yu transferi onaylamaya davet etti. Bu bir numaraydı. Ortaya çıktığında, bilgisayar korsanları 1,5 milyar ABD doları hesap ve çelik kripto kontrolünü ele geçirdi.
Ani drenler, kripto işlemlerinin genel bir kitabı olan blockchain'de kendilerini gösterdi. Kripto analistleri, faili hızla Kuzey Kore hükümeti tarafından desteklenen bir hack sendikası olan Lazarus Grubu olarak tanımladı.
O gece Bay Zhou, krizi yönetmek için Singapur'daki Bitbit ofisine gitti. Sosyal medyadaki hack'i duyurdu ve şirkette P-1 olarak bilinen bir kriz protokolü başlattı ve yönetim ekibinin her üyesini uyandırmak için bir düğmeye bastı.
Sabah 1'de Bay Zhou, X üzerinde bir canlı yayında göründü ve Red Bull'a çarptı. Müşteriye Bitbit'in hala çözünür olduğuna söz verdi.
“Bu hack kaybı geri yüklenmese bile, 1'den 1'e kadar olan tüm müşteri varlıkları güvence altına alınır.” Dedi. “Kaybı karşılayabiliriz.”
Bu güvenceler yeterli değildi. Zhou'ya göre, dijital para birimlerinin yaklaşık yarısı veya platformda yatırılan yaklaşık 10 milyar ABD doları birkaç saat içinde geri çekildi. Kriptoma pazarı düştü.
Hasarı sınırlamak için, diğer kripto şirketleri yardım etmeyi teklif etti. Rakip bir borsanın genel müdürü Gracy Chen, Bitget, ilçik 40.000 veya yaklaşık 100 milyon ABD doları, faiz ve hatta teminat almadan ödünç verdi.
“Hiç ödeme yapma yeteneklerini hiç sorgulamadık,” dedi Bayan Chen.
Kriz toplantıları arasında Bay Zhou, X hakkında sürekli bir yorum verdi. Bir sağlık uygulamasından ekran görüntüleri bilgilendirdi ve stres seviyelerinin şaşırtıcı derecede normal olduğunu gösterdi.
“Tüm toplantılara odaklanmak için. Stres yapmayı unuttum ”diye yazdı. Diyerek şöyle devam etti: “Bence 1.5 milyar ABD Doları kaybı kavramını gerçekten kavrayacaksam yakında gelecek.”
Kuzey Koreli bilgisayar korsanları yağmalandıktan sonra, çalınan ajanları, diğer baskınlardan sonra da kullandıkları bir kara para aklama stratejisi olan büyük bir çevrimiçi kripto para borsası ağına yaydılar.
“Lazarus Grubu farklı bir seviyede,” diye yazdı X'teki hırsızlıktan sonra bir risk olan Haseeb Qureshi.
Güvenlik uzmanları Bitbit'i kendilerini tehlikeye atanla suçladılar. Hack'e yol açan rutin şanzımanı onaylamak için, kripto güvenlik şirketi Ledger tarafından tasarlanan bir donanım aracı kullandı. Cihazın güvenli ile senkronize olmadığını söyledi. Bu nedenle, kripto dünyasında her zaman riskli bir uygulama olan onayladığı işlemin tüm ayrıntılarını kontrol etmek için aracı kullanamadı.
Carnegie Mellon Üniversitesi bilgisayar teknolojisi profesörü ve Dijital Güvenlik Şirketi Cubist'in ortak ortağı Riad Wahby, “SAFE sadece operasyonel transferler yapmak istiyorsanız size istediğiniz kontrolleri vermiyor.” Dedi.
Bay Zhou, Bybit'i güçlendirmek için önlemler almasını istediğini söyledi. “Şimdi çok pişmanlık var,” dedi. “Bu alanda daha fazla dikkat etmeliydim.”
Yine de, Bitbit hackten sonra çalışmaya devam etti ve tüm para çekme işlemlerini 12 saat içinde işledi. İhlalden kısa bir süre sonra X'e Krypto şirketinin yaklaşık 3 milyar ABD doları hareket ettiğini açıkladı.
“Bu, bilgileriniz için planlanmış bir manevra” diye yazdı. “Bu sefer hacklenmeyeceğiz.”