Bybit Hack'i Sonrası Kripto Dünyasında Güvenlik Tartışmaları: Safe CEO'sundan Değerlendirmeler

Şubat ayında, kripto para ekosistemi büyük bir tehlikeyle karşı karşıya kaldı. Bybit borsasından 1.5 milyar dolarlık Ether (ETH) çalınması, sektör tarihinin en büyük hırsızlığı olarak kayıtlara geçti. Endüstri çapında yapılan çalışmalarla felaketin önüne geçildi. Olayın ardından yapılan incelemelerde, saldırganların SafeWallet geliştirici makinelerine sızarak, kullanıcı arayüzüne kötü niyetli JavaScript kodları enjekte ettiği ve bu sayede Bybit'in çoklu imza sürecini manipüle ettiği ortaya çıktı. Bu durum, Safe gibi hizmet sağlayıcıların altyapısına güvenen birçok borsa ve şirket için bir uyarı niteliğindeydi.

Safe CEO'su Rahul Rumalla, Cointelegraph'ın Chain Reaction canlı yayınına katılarak, Bybit olayı ve siber suçluların değişen tehditleri üzerine değerlendirmelerde bulundu. Rumalla, Safe geliştirici iş istasyonunun ele geçirilmesinin, hack saldırganlarının web sitesi kodunu manipüle etmeleri için bir başlangıç noktası oluşturduğunu belirtti. Bu durumun, ekibi güvenlik ve altyapılarını yeniden düzenlemeye zorlayan bir "hesaplaşma anı" olduğunu vurguladı. Ayrıca, birçok kişinin "kör imza" konseptine maruz kaldığını ve ne imzaladıklarını tam olarak bilmediklerini ifade etti. Bu durumun, eğitim, farkındalık ve standartlarla çözülmesi gerektiğini ekledi.

Rumalla, self-custody dünyasında güvenliğin ortak bir sorumluluk olduğunu ve bu yapının parçalı olduğunu belirtti. Ekip, işlem seviyesi güvenliği, imza cihazı seviyesi güvenliği, altyapı seviyesi güvenliği, standartlar, uyumluluk ve denetlenebilirlik gibi farklı güvenlik katmanlarını inceleyerek çalışmalar yaptı. Ayrıca, Kuzey Koreli Lazarus Group'un sosyal mühendislik taktikleri kullanarak şirketlere sızmaya çalıştığını ve bu durumun sektör için büyük bir zorluk oluşturduğunu ifade etti.

Rumalla, kodlarının ve protokollerinin suçlu olmamasından dolayı, güvenlik ve kullanılabilirlik arasında bir denge kurma çabası içinde olduklarını belirtti. Self-custody teknolojisinin geçmişte kolaylık ve güvenlik arasında bir uzlaşma gerektirdiğini, ancak insanların varlıklarını self-custody kontrol altına almalarını kolay ve güvenli hale getiren ürün ve hizmetlerin sürekli olarak geliştirilmesi gerektiğini vurguladı.

Sonuç olarak, Bybit hack olayı, kripto para dünyasında güvenlik açıklarını ve alınması gereken önlemleri bir kez daha gündeme getirdi. Safe CEO'sunun açıklamaları, sektördeki oyuncuların güvenlik konusunda daha fazla bilinçlenmesi ve proaktif önlemler alması gerektiğini gösteriyor.