Byl hacknutí Bybitu v hodnotě 1.4 miliardy dolarů způsobeno nedbalostí?

Nedávné Bybit hack, což vedlo ke krádeži více než 1.4 miliardy dolarů v etheru, vyvolal kontroverzi s bývalým generálním ředitelem Binance Changpeng Zhao (CZ) kritizovat pitevní zpráva vydal Trezor{Wallet}CZ označila zprávu jako vágní a neúplnés tím, že neposkytla jasné odpovědi ohledně toho, jak k narušení došlo.

Jedno Skupina LazarusÚtok údajně zorganizovala notoricky známá severokorejská hackerská skupina . kompromitování počítače bezpečného vývojářeHackeři vložili škodlivý kód JavaScript do infrastruktury Amazon Web Services (AWS) platformy SafeWallet a oklamal podepisující osoby Bybitu ke schválení podvodné transakce.

Zjištění společnosti Safe: Co říká zpráva

Forenzní zpráva společnosti Safe dospěla k závěru, že hackerský útok byl proveden prostřednictvím kompromitovaný vývojářský stroj, což útočníkům umožňuje odeslat návrh škodlivé transakceZpráva však uvádí, že útok byl ne kvůli zranitelnostem v chytrých smlouvách nebo frontendových službách Safe.

Klíčové poznatky ze zprávy Safe:

• Útok byl zaměřen Bezpečná peněženka Bybit život ohrožený bezpečný počítač vývojáře.
• Byla odeslána škodlivá transakce, která vyčerpala finanční prostředky z peněženky Bybitu.
• Zjištěné externí audity žádné chyby v chytrých smlouvách ani zdrojovém kódu Safe.
• Bezpečné má překonfigurovala svou infrastrukturu, rotovala přihlašovací údaje a zvýšila zabezpečení.
• Uživatelé jsou vyzýváni k cvičení opatrnost při podepisování transakcí.

Navzdory těmto opatřením CZ nebyl přesvědčen a vyjádřil několik obav ohledně Safeova vysvětlení.

Kritika CZ: Více otázek než odpovědí

CZ otevřeně kritizoval zpráva, která to tvrdí přehlédnutí klíčových detailů a nechal mnoho kritických otázek nezodpovězených. V podrobné odpovědi poukázal na několik mezery ve zjištěních zprávy:

• Co znamená „narušení bezpečného vývojářského počítače“?

  CZ se ptal, jak se hackeři k tomuto stroji dostali – zda… sociální inženýrství, malware nebo jiný exploit?

• Jak se počítač vývojáře dostal k účtu Bybit?

  Co kód nasazený z napadeného počítače do produkčního prostředí?

• Jak se hackerům podařilo obejít krok ověření účetní knihy u více podepisujících osob?

  Objevte slibné projekty...

  Slibné projekty...

  (Inzerát)

  

  Článek pokračuje...

  Byli signatáři transakce s podepisováním naslepo, nebo byla Ledgerova bezpečnost obejita?

• Proč byla peněženka Bybit konkrétně zaměřena?

  Pokud by Bybitova peněženka držela $ 1.4 miliardy, proč se hackeři nezaměřili na jiné peněženky?

• Jaké ponaučení si mohou vzít ostatní poskytovatelé peněženek s více podpisy, které si sami uschováváte?

  Česká republika vyzvala k větší transparentnost a silnější bezpečnostní protokoly aby se zabránilo podobným útokům.

Bezpečný spoluzakladatel odpovídá

V reakci na kritiku CZ, Martin Köppelmann, spoluzakladatel společnosti Blockchainová síť Gnosis (která vyvinula Safe), pokus aby objasnil útok. Vysvětlil:

• Jedno rozhraní bylo ohroženo, ne Bezpečný kód sám.

• Hackeři upravené rozhraní obelstít Bybit a přimět ho k podepsání podvodné transakce.

• Zlomyslný útok byl speciálně navrženo zaměřit se na Bezpečnou peněženku od Bybitu.

Aby se předešlo budoucím incidentům, Köppelmann navrhl zlepšení, Včetně:

• Vylepšení ověřování transakcí na hardwarových zařízeních.

• Představujeme SafeNet, profesionální služba spolupodepisování, která přidává další vrstvu zabezpečení.

• Podpora používání více bezpečných rozhraní aby se snížila závislost na jediném přístupovém bodě.

Sygnia a Verichains: Co odhalila jejich vyšetřování

Chcete-li získat nezávislou forenzní analýzu, Bybit najal Sygnii a Verichains, dvě přední firmy zabývající se bezpečností blockchainu. Jejich vyšetřování dospělo k závěru, že Hlavní příčinou byla škodlivá injekce JavaScriptu do infrastruktury Safe..

Klíčová zjištění ze společností Sygnia a Verichains:

• Škodlivý soubor JavaScript byl zaveden dne únor 19.

• Kód konkrétně zaměřené na Bybit Ethereum Vícepodpisová studená peněženka.

• Útočníci využili sociální inženýrství získat přístup k infrastruktuře AWS SafeWallet.

• Obě firmy doporučily další vyšetřování aby potvrdil plný rozsah porušení.

Reakce Bybitu: Rychlá akce na ochranu uživatelů

Navzdory masivní ztrátě, Bybit doplněné uživatelské prostředky si nepřetržitý provoz s minimálními prostojiAby Bybit splnil požadavky na výběr půjčil si 40 000 ETH od Bitgetu, která byla od té doby splacena.

Hacknutí Bybitu je nyní k dispozici. jeden z největších útoků v historii kryptoměn, překonat Hackerský útok na Ronin Network z roku 2022 a útok na Poly Network z roku 2021Skupina Lazarus má dříve ukradené miliardy z různých krypto platforem, často s využitím memecoiny praní ukradených finančních prostředků.

Tento incident zdůrazňuje přetrvávající zranitelnosti v kryptoměnové bezpečnosti, speciálně v peněženky s vlastní úschovou a multi-signatureJak zdůraznila CZ, toto odvětví musí poučte se z těchto selhání a implementovat silnější bezpečnostní opatření aby se zabránilo budoucím útokům.

Mezitím jsou další krypto platformy nadále pod útokem. Nedávno hongkongský krypto podnikatel Joe Zhou nahlásil pokus o podvod související s Binance, kdy se ho hackeři pokusili oklamat a přimět k převodu finančních prostředků na podvodnou peněženku.