Bybit declaró que su infraestructura no se vio afectada en el incidente de seguridad de $1,4 mil millones que involucró credenciales comprometidas de la máquina del desarrollador en Safe Wallet, lo que permitió transacciones no autorizadas.
Auditorías de Terceros Liberan a Bybit en Brecha de Cartera Segura por el Grupo Lazarus
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Bybit Confirma Sistemas Seguros Tras Ataque a Safe Wallet
Una investigación forense sobre la brecha reveló que los atacantes del Grupo Lazarus accedieron a los sistemas de Safe Wallet al robar las credenciales de un desarrollador, según un comunicado de Bybit del 26 de febrero. El intercambio de criptomonedas enfatizó que sus propias plataformas permanecieron seguras, sin evidencia de compromiso encontrada por los auditores de terceros Verichains y Sygnia Labs.
Los atacantes supuestamente manipularon el proceso de aprobación de múltiples firmas de Safe Wallet para autorizar transacciones maliciosas. Esto fue confirmado en una publicación en redes sociales emitida por Safe Wallet. Bybit transfirió la mayoría de los activos de las direcciones de Safe Wallet afectadas inmediatamente después de detectar el incidente. El intercambio confirmó que los fondos de los usuarios no fueron afectados.
Revisiones independientes de Verichains y Sygnia Labs corroboraron que la infraestructura de Bybit no fue violada. La empresa matriz de Safe Wallet reconoció por separado que la intrusión estuvo aislada a su entorno. Se publicó un informe forense completo para revisión pública.
Bybit dijo que está evaluando soluciones de custodia alternativas para reforzar la seguridad. El intercambio reiteró su compromiso de mejorar los protocolos y colaborar con expertos externos para contrarrestar amenazas en evolución.
El CEO Ben Zhou declaró que el incidente resaltó los riesgos persistentes en las criptomonedas pero afirmó que los sistemas de Bybit no fueron afectados. “Estamos tomando medidas proactivas para reforzar la seguridad y garantizar el más alto nivel de protección para nuestros usuarios,” dijo.
La brecha destaca los desafíos continuos para asegurar sistemas descentralizados contra ciberataques sofisticados. Bybit, el segundo intercambio de criptomonedas más grande por volumen, sirve a más de 60 millones de usuarios a nivel mundial.
En tiempos recientes, Safe ha reforzado su reputación a través de la arquitectura de múltiples firmas: un mecanismo de control digital que exige consenso de varios validadores de billetera para aprobar transacciones, ampliando así la protección contra intrusiones ilícitas. Sin embargo, esta no es la primera vez que las múltiples firmas son objeto de críticas.
Cuando Bitfinex fue hackeado en agosto de 2016, surgieron discusiones sobre la seguridad de múltiples firmas de Bitgo utilizada y si tuvo un papel en la brecha. El incidente, que resultó en la pérdida de aproximadamente 120,000 bitcoins (valorados en alrededor de $72 millones en ese momento), planteó importantes preguntas sobre la eficacia de los sistemas de múltiples firmas (multisig).
En ese momento, el CEO y cofundador de Bitgo, Mike Belshe, enfatizó que “los sistemas de Bitgo no fueron violados en este ataque” y que el “software de Bitgo funcionó correctamente.” El jefe de Bitgo también señaló que la “configuración de Bitfinex era única.”
