Bybit, işlem hacmine göre dünyanın en büyük ikinci kripto para borsası, şubat ayında yaşanan 1,4 milyar dolarlık hack saldırısının ardından kapsamlı bir güvenlik revizyonu gerçekleştirdiğini açıkladı.
21 Şubat'ta Bybit, likit stake edilmiş Ether (STETH), Mantle Staked ETH (mETH) ve diğer ERC-20 token'larında 1,4 milyar dolardan fazla kayıpla hack'lendi ve bu olay kripto tarihindeki en büyük güvenlik ihlallerinden biri haline geldi.
Savunmaları güçlendirmek için Bybit, 4 Haziran'da Cointelegraph ile paylaşılan bir duyuruya göre güvenlik denetimleri, cüzdan güçlendirmeleri ve bilgi güvenliği iyileştirmelerine odaklanan üç ayaklı bir güvenlik yükseltmesi uyguladı.
İhlalden sonraki bir ay içinde borsa, hem şirket içi uzmanlar hem de bağımsız dış uzmanlar tarafından yürütülen dokuz güvenlik denetimini tamamladı ve bu denetimler sonucunda 50 yeni güvenlik önlemi hayata geçirildiği belirtildi.
Soğuk cüzdan koruması ve sertifikalar
Donanım cephesinde Bybit, soğuk cüzdan protokollerini sıkılaştırdığını, cüzdan süreci boyunca güvenlik uzmanlarının tam gözetimini zorunlu kılan yenilenmiş bir operasyonel güvenlik prosedürü tanıttığını ve cüzdan korumasını daha da artırmak için çoklu taraflı hesaplama (MPC) benimsediğini belirtti.
Ayrıca donanım güvenlik modülleri, daha yüksek seviyede donanım güvenliği sağlamak üzere konsolide edildi.
Bybit artık bilgi güvenliği risk yönetimi için ISO/IEC 27001 sertifikasına sahip. Ayrıca tüm dahili ve müşteri iletişimlerinin ve veri depolamanın şifreli olduğunu açıkladı.
Likidite toparlanması ve Lazarus ödül programı
Saldırıya rağmen Bybit, hack öncesi likidite seviyelerine neredeyse geri döndü ve LazarusBounty girişimi çalınan fonların izini sürmeye devam ediyor. Şimdiye kadar program aracılığıyla 2,3 milyon dolardan fazla ödül dağıtıldı.
Bybit’in likiditesine dair Kaiko raporu, siber saldırıdan sadece 30 gün sonra, fiyatın yüzde 1’i içinde kalan Bitcoin (BTC) piyasa derinliğinin günlük ortalama 13 milyon dolara kadar toparlandığını ortaya koydu.
Altcoin likiditesi de toparlandı, ancak Bitcoin’e kıyasla daha yavaş ilerledi. Piyasa değeri bakımından en büyük 30 altcoin için piyasa derinliği, hack öncesi seviyelerin yüzde 80’inden fazlasını geri kazandı.
Bu hızlı toparlanma kısmen, kurumsal likidite çekmek için tasarlanmış bir özellik olan Bybit’in Perakende Fiyat İyileştirme (RPI) emirlerine atfediliyor. Bu özel emirler, likiditenin en çok zorlandığı dönemde piyasa koşullarının istikrarını sağlamaya yardımcı oldu.
Hack sonrası geçici olarak azalan RPI dışı likiditeye karşı, RPI emirleri işlem koşullarını dengelemekte ve fiyatlandırma verimliliğini artırmakta kilit rol oynadı.
Altyapı güçlendirme ön planda olsa da, Bybit, hacker’ların artık protokol açıklarından ziyade insan hatalarından yararlandığını belirtti.
Cointelegraph’a konuşan bir Bybit sözcüsü, saldırganların büyük markaları ve protokolleri taklit ederek gerçekleştirdiği “daha sofistike saldırıların” arttığını, sistem düzeyindeki ihlallerin hala bir risk oluşturmasına rağmen, saldırganların artık güvenlik zincirindeki en zayıf halka olarak insan unsurunu hedeflediğini söyledi.
CertiK kurucu ortağı Ronghui Gu, saldırı vektörlerindeki bu kaymanın, akıllı sözleşmelerin ve blockchain altyapısının artık en zayıf halka olmadığını, saldırganların giderek “kodu değil, insan davranışlarını” sömürdüğünü belirtti.