Bybit'in 1.1 milyar dolarlık hacklenmesinde neler yanlış gitti? 🚨

Eğer daha önce duymadıysanız, saldırganlar imzalayıcıları yanıltarak kötü niyetli bir kontrat güncellemesini onaylamaya ikna etti ve cüzdanın tam kontrolünü ele geçirdi.

Bu mümkün kılan şeyler şunlardı:
🔴 Doğrulama boşluğu - Donanım cüzdanları karmaşık kontrat değişikliklerini doğrulayamadı.
🔴 Yönetici güvenlik önlemleri yok - Kontrat güncellemeleri yüksek riskli eylemler olarak ele alınmadı.

Fordefi'de, bu riskleri çoklu faktörlü onaylar, rol tabanlı politikalar ve güvenli yönetici iş akışları ile ele alıyoruz.

📖 CTO'muz @DimaKogan'dan detaylı açıklamayı okuyun: https://t.co/SBZHDSlfa5