Bybit erklærede, at deres infrastruktur ikke blev påvirket i sikkerhedshændelsen på 1,4 milliarder dollars, hvor udviklermaskinens legitimationsoplysninger blev kompromitteret på Safe Wallet, hvilket muliggjorde uautoriserede transaktioner.
Tredjepartsrevisioner godkender Bybit i sikker tegnebogsovertrædelse af Lazarus-gruppen
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Bybit Bekræfter Systemer Sikker Efter Safe Wallet Angreb
En retsmedicinsk undersøgelse af bruddet afslørede, at angribere fra Lazarus Group fik adgang til Safe Wallets systemer ved at stjæle en udviklers legitimationsoplysninger, ifølge en erklæring fra Bybit d. 26. februar. Kryptobørsen understregede, at deres egne platforme forblev sikre, uden bevis for kompromittering fundet af tredjepartsrevisorer Verichains og Sygnia Labs.
Angriberne manipulerede angiveligt Safe Wallets multi-signatur godkendelsesproces for at godkende skadelige transaktioner. Dette blev bekræftet i et socialt medieopslag udstedt af Safe Wallet. Bybit flyttede de fleste aktiver fra de berørte Safe Wallet-adresser straks efter at have opdaget hændelsen. Børsen bekræftede, at brugerfonde ikke blev påvirket.
Uafhængige anmeldelser fra Verichains og Sygnia Labs bekræftede, at Bybits infrastruktur ikke blev brudt. Safe Wallets moderselskab anerkendte separat, at intrusione var isoleret til sit miljø. En fuld retsmedicinsk rapport blev offentliggjort til offentlig gennemgang.
Bybit sagde, at de evaluerer alternative forvaringsløsninger for at styrke sikkerheden. Børsen gentog sit engagement i at opgradere protokoller og samarbejde med eksterne eksperter for at imødegå udviklende trusler.
CEO Ben Zhou udtalte, at hændelsen fremhævede vedvarende risici i krypto, men bekræftede, at Bybits systemer var uskadte. “Vi tager proaktive skridt for at styrke sikkerheden og sikre det højeste niveau af beskyttelse for vores brugere,” sagde han.
Bruddet fremhæver de vedvarende udfordringer i at sikre decentrale systemer mod avancerede cyberangreb. Bybit, den næststørste kryptobørs målt på volumen, betjener over 60 millioner brugere globalt.
På det seneste har Safe cementeret sit ry gennem multi-signatur arkitektur—en digital portvogter mekanisme, der kræver konsensus fra flere wallet validatorer for at give grønt lys til transaktioner, hvilket styrker beskyttelse mod ulovlige indtrængen. Men dette er ikke første gang, multi-signatur er blevet kritiseret.
Da Bitfinex blev hacket i august 2016, opstod diskussioner angående Bitgos multi-signatur sikkerhed brugt og om det havde en rolle i bruddet. Hændelsen, som resulterede i tabet af cirka 120.000 bitcoin (værdsat til omkring 72 millioner dollars på det tidspunkt), rejste vigtige spørgsmål om effektiviteten af multi-signatur (multisig) systemer.
Dengang understregede Bitgo CEO og medstifter Mike Belshe, at “Bitgo systemer ikke blev brudt i dette angreb” og Bitgos “software fungerede korrekt.” Bitgo chefen bemærkede også, at “Bitfinex konfigurationen var unik.”
