Kripto para borsası Binance’in kurucusu Changpeng Zhao (CZ) Bybit hack olayında Safe’in son güvenlik ihlalini idare etme biçimini eleştirerek şirketi açıklamasında muğlak bir dil kullandığı için kınadı.
CZ, yapılan açıklamanın özellikle hackerların Safe Wallet geliştirici makinesine nasıl sızdığı ve geliştirici sistemlerinin Bybit tarafından işletilen hesaplara nasıl erişebildiği konusunda “cevaptan çok soru” bıraktığını belirtti.
Bybit tarafından yayınlanan raporda, hack olayının sorumlusunun varlıkların saklandığı Safe platformu olduğu savunuluyordu. Safe ise bunu onaylar nitelikte olan ancak bazı belirsizlikler de bulunan bir açıklama yayınladı.
CZ, sosyal medyada paylaştığı bir gönderide Safe’in yanıtına ilişkin şüphelerini dile getirdi ve Binance’in Safe’i varlık depolamak için kullandığı iddiasını reddetti. Birkaç temel endişeyi şöyle özetledi:
- Saldırının niteliği: CZ, Safe’in “bir Safe {Wallet} geliştirici makinesini ele geçirmek” ile ne kastettiğini ve ihlalin sosyal mühendislik, kötü amaçlı yazılım veya başka bir yöntem içerip içermediğini sorguladı.
- Bybit hesaplarına geliştirici erişimi: Bir geliştirici makinesinin Bybit tarafından işletilen bir hesapla nasıl etkileşime girebildiğine dair endişelerini dile getirdi ve yetkisiz kodun doğrudan kullanıma sunulup sunulmadığını sorguladı.
- Defter doğrulama bypassı: CZ, saldırganların Ledger’ın güvenlik doğrulama sürecini nasıl atlamayı başardıklarını sordu ve bunun kör imzalama mı yoksa imzalayanlar tarafından uygunsuz doğrulama mı içerdiği üzerinde durdu.
- Hedef seçimi: Safe kullanılarak yönetilen en büyük adresin 1.4 milyar dolar olup olmadığını ve saldırganların neden diğerlerini potansiyel olarak göz ardı ederken bu özel hedefe odaklandıklarını sorguladı.
- Sektör genelinde çıkarımlar: CZ, bu olaydan ders çıkarılması gerektiğini belirterek diğer kendi kendine saklama ve çoklu imza cüzdanı sağlayıcılarını güvenlik önlemlerini değerlendirmeye çağırdı.
*Yatırım tavsiyesi değildir.
