Bybit erklärte, dass seine Infrastruktur bei dem Sicherheitsvorfall in Höhe von 1,4 Milliarden US-Dollar, bei dem die Zugangsdaten einer Entwicklermaschine bei Safe Wallet kompromittiert wurden und unbefugte Transaktionen ermöglichten, nicht betroffen war.
Third-Party-Audits geben Bybit in Wallet-Sicherheitsverletzung durch Lazarus-Gruppe frei.
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Bybit Bestätigt Systemsicherheit Nach Angriff auf Safe Wallet
Eine forensische Untersuchung des Einbruchs ergab, dass Angreifer der Lazarus-Gruppe Zugang zu Safe Wallets Systemen erhielten, indem sie die Zugangsdaten eines Entwicklers stahlen, wie aus einer Erklärung von Bybit vom 26. Februar hervorgeht. Die Krypto-Börse betonte, dass ihre eigenen Plattformen weiterhin sicher seien und keine Hinweise auf eine Kompromittierung von den Drittanbietern Verichains und Sygnia Labs gefunden wurden.
Den Berichten zufolge manipulierten die Angreifer den Multi-Signatur-Freigabeprozess von Safe Wallet, um bösartige Transaktionen zu autorisieren. Dies wurde in einem Social-Media-Beitrag von Safe Wallet bestätigt. Bybit verlegte die meisten Vermögenswerte von betroffenen Safe Wallet Adressen sofort nach der Entdeckung des Vorfalls. Die Börse bestätigte, dass die Gelder der Nutzer nicht betroffen waren.
Unabhängige Überprüfungen durch Verichains und Sygnia Labs bestätigten, dass Bybits Infrastruktur nicht kompromittiert wurde. Safe Wallets Muttergesellschaft erkannte separat an, dass der Einbruch auf die eigene Umgebung isoliert war. Ein vollständiger forensischer Bericht wurde für die öffentliche Überprüfung veröffentlicht.
Bybit erklärte, es evaluiere alternative Verwahrungslösungen, um die Sicherheit zu verstärken. Die Börse bekräftigte ihr Engagement für die Aufrüstung von Protokollen und die Zusammenarbeit mit externen Experten, um sich entwickelnden Bedrohungen entgegenzuwirken.
CEO Ben Zhou erklärte, der Vorfall habe anhaltende Risiken im Krypto-Bereich verdeutlicht, bekräftigte jedoch, dass Bybits Systeme unversehrt geblieben seien. „Wir ergreifen proaktive Maßnahmen, um die Sicherheit zu verstärken und den höchsten Schutz für unsere Benutzer zu gewährleisten”, sagte er.
Der Vorfall verdeutlicht die fortlaufenden Herausforderungen beim Schutz dezentraler Systeme vor ausgeklügelten Cyberangriffen. Bybit, die zweitgrößte Krypto-Börse nach Volumen, bedient weltweit über 60 Millionen Nutzer.
Kürzlich hat Safe durch seine Multi-Signatur-Architektur seinen Ruf gefestigt – ein digitales Torwächtermechanismus, das einen Konsens von mehreren Wallet-Validierern erfordert, um Transaktionen zu genehmigen und damit den Schutz gegen unerlaubte Eindringlinge zu verstärken. Dies ist allerdings nicht das erste Mal, dass die Multi-Signatur in die Kritik gerät.
Als Bitfinex im August 2016 gehackt wurde, entstanden Diskussionen über die Multi-Signatur-Sicherheit von Bitgo und ob diese eine Rolle beim Einbruch gespielt hatte. Der Vorfall, der zum Verlust von rund 120.000 Bitcoin (damals etwa 72 Millionen Dollar wert) führte, warf wichtige Fragen über die Wirksamkeit von Multi-Signatur (Multisig)-Systemen auf.
Damals betonte Bitgo-CEO und Mitgründer Mike Belshe, dass “Bitgos Systeme bei diesem Angriff nicht kompromittiert wurden” und die “Software von Bitgo korrekt funktionierte.” Der Bitgo-Chef merkte auch an, dass die “Bitfinex-Konfiguration einzigartig war.”
