Binance Kurucusu CZ’den Bybit Hack’inin Aktörüne Eleştiri: “Sorunları Örtbas Ediyor”
CZ, Bybit’in 1,5 milyar dolarlık hack olayı sonrası Safe’in yaptığı açıklamalara sert tepki göstererek, şirketin sorumluluktan kaçmak için belirsiz ifadeler kullandığını belirtti.
Binance kurucusu Changpeng Zhao (CZ), Safe‘in açıklamasında hackerların geliştirici makinesine nasıl sızdıkları ve bu makinenin Bybit tarafından işletilen hesaplara nasıl erişim sağladığı gibi kritik soruların yanıtsız kaldığını vurguladı.
CZ: Binance Safe kullanmadı
Safe’in açıklamalarında netlikten uzak ifadeler kullanmasına tepki gösteren CZ, Binance‘in varlıklarını Safe üzerinde saklamadığını belirterek, yatırımcılara güven vermeye çalıştı. CZ, “Safe‘in kullandığı dil sorunların üzerini örtmeye çalışıyor gibi görünüyor ve bu durum piyasada daha fazla soru işareti yaratıyor” dedi.
CZ ayrıca, Safe’in açıklamasında yer alan “Safe {Wallet} geliştirici makinesinin ele geçirilmesi” ifadesinin ne anlama geldiğini sorguladı. “Bu makineye sosyal mühendislik, virüs veya başka bir yöntemle mi sızıldı?” diye sordu. CZ, geliştirici makinesinin Bybit tarafından işletilen bir hesaba nasıl erişim sağladığını, kodların doğrudan üretim ortamına mı aktarıldığını ve Ledger doğrulama adımının nasıl atlandığını da merak etti.
Bunun yanı sıra CZ, “1,4 milyar dolar, Safe tarafından yönetilen en büyük adres miydi? Neden diğer hedeflere yönelmediler?” şeklinde sorular yönelterek, bu olaydan diğer “self-custody, multi-sig” cüzdan sağlayıcılarının ve kullanıcılarının nasıl dersler çıkarabileceğini sorguladı.
Son olarak, Bybit, saldırının bir Safe geliştirici makinesinin ele geçirilmesiyle gerçekleştiğini ve önerilen kötü amaçlı işlemin bu şekilde kabul ettirildiğini belirtti.
Safe’in açıklamaları
Safe, yaptığı açıklamada “Safe akıllı sözleşmeleri etkilenmedi, saldırı Safe {Wallet} geliştirici makinesinin ele geçirilmesiyle gerçekleşti ve bu durum Bybit tarafından işletilen bir hesabı etkiledi” ifadelerini kullandı. Şirket, “Forensic review of external security researchers did NOT indicate any vulnerabilities in the Safe smart contracts or source code of the frontend and services” diyerek, bağımsız güvenlik araştırmacılarının Safe‘in akıllı sözleşmeleri veya kaynak kodunda bir sorun tespit etmediğini vurguladı.
Safe ayrıca, saldırının gerçekleşme sürecine dair teknik detaylara değinerek, “AWS S3 veya CloudFront hesaplarının ele geçirilmiş olabileceği” ihtimaline dikkat çekti ve Wayback Archive üzerinde bulunan “cachedmalicious JavaScript payload“un, SafeGlobal‘in API anahtarlarının veya CloudFront yapılandırmalarının sızdırılmış olabileceğini öne sürdü.
