Bybit tarafından yapılan açıklamada, saldırının Lazarus Grubu tarafından gerçekleştirildiği ve bir Safe geliştiricisinin kimlik bilgilerinin ele geçirildiği açıklandı.
Açıklamada şöyle dendi:
“Bu sayede saldırgan, Safe (Wallet) altyapısına yetkisiz erişim sağlayarak imzalayıcıları kötü niyetli bir işlemi onaylamaları için yanıltmayı başardı.
Bybit, bu süreçte bağımsız bir inceleme gerçekleştirmeleri için Verichains ve Sygnia Labs gibi üçüncü taraf adli analiz uzmanlarıyla çalıştı. Yapılan değerlendirmeler sonucunda, Bybit’in altyapısında herhangi bir güvenlik ihlali olmadığı kesin olarak doğrulandı. SAFE tarafından yapılan açıklama da kendi sistemlerinde bir güvenlik açığı yaşandığını ortaya koyarak bu bulguları destekliyor.
Bybit, olayın yaşandığı gün Safe Wallet tarafından yönetilen adreslerdeki fonların büyük bir kısmını hızla taşıdı. Bu doğrultuda, en yüksek güvenlik standartlarını karşılayan alternatif cüzdan çözümlerini değerlendirme sürecini sürdürüyor.
Bybit’in güvenliği tam olarak korunmaya devam ediyor. Adli inceleme uzmanları, platformda herhangi bir ihlal tespit etmedi. Bybit, güvenlik önlemlerini güçlendirirken, kullanıcı varlıklarını en üst düzeyde koruyabilmek için alanında uzman güvenlik ekipleriyle iş birliğini sürdürüyor.”
“Proaktif adımlar atmaya devam edeceğiz”
Bybit CEO’su Ben Zhou, “Bybit olarak güvenlik ve şeffaflık konusundaki taahhüdümüzü sürdürüyoruz. Yapılan incelemeler, sistemimizin ihlal edilmediğini göstermektedir. Ancak bu olay, kripto dünyasında tehditlerin sürekli geliştiğini bir kez daha gözler önüne serdi. Kullanıcılarımızın güvenliğini en üst seviyeye çıkarmak için proaktif adımlar atmaya devam edeceğiz” ifadesini kullandı.
