Geçtiğimiz ay, Bybit platformunun altyapısına sızan kötü niyetli kişiler, yaklaşık 1.4 milyar dolarlık kripto varlığın el değiştirmesine zemin hazırladı. Bir geliştiricinin bilgisayarının ele geçirilmesi ve AWS oturum belirteçlerinin kullanılması, saldırının temel aşamalarını oluşturdu. Bu olay, sektörde ciddi güvenlik endişelerini beraberinde getirdi.
Güvenlik Açığının Ortaya Çıkması
Saldırının ilk aşamalarında, yüksek yetkiye sahip bir çalışanın cihazına bulaşan zararlı yazılımlar sayesinde, çok faktörlü doğrulama sistemleri atlatıldı. Ele geçirilen AWS tokenları, kripto varlıkların sıcak cüzdana aktarılmasına ve hırsızlığa zemin hazırladı. Saldırının teknik detayları, siber güvenlik konusunda faaliyet gösteren Mandiant firmasının yaptığı analizlerle de desteklendi.
Sistem güvenliğimizi yeniden gözden geçirerek, erişim kontrolünü katmanlı yapıya taşımak en önemli adımımız oldu.
Alınan Güvenlik Önlemleri
Safe Wallet, saldırı sonrası sistemde büyük değişikliklere giderek, çalışanların kritik sistemlere erişimini sıkı denetim mekanizmalarına bağladı. AWS altyapısı üzerinde token kullanım süreleri kısaltılırken, ek doğrulama adımları zorunlu hale getirildi. Benzer şekilde, Bybit sıcak cüzdanlardan soğuk cüzdanlara geçiş yaparak, varlıklarını koruma altına aldı ve yapay zeka destekli izleme sistemiyle olağan dışı işlemleri anında tespit edebilmeyi hedefledi.
FBI, saldırının Kuzey Kore ile bağlantılı TraderTraitor grubunun izlerini taşıdığını belirleyerek, olayın uluslararası bir siber suç ağına işaret ettiğini söyledi. İlgili birimlerin yürüttüğü analizlerle kripto varlıkların akışının yakından incelendiği bildiriliyor.
Gelecekte benzer siber saldırıların önlenebilmesi için, sektör genelinde denetimler ve güvenlik altyapılarının sürekli olarak güncellenmesinin önemli olduğu vurgulanıyor.
