Audits par Tiers Innocentent Bybit dans la Violation de Portefeuille Sécurisé par Lazarus Group

Bybit Confirme la Sécurité de Ses Systèmes Après l’Attaque de Safe Wallet

Une enquête médico-légale sur la violation a révélé que des attaquants du Groupe Lazarus ont accédé aux systèmes de Safe Wallet en volant les informations d’identification d’un développeur, selon une déclaration de Bybit le 26 février. La crypto-bourse a souligné que ses propres plateformes restaient sécurisées, aucun élément de compromis n’ayant été trouvé par les auditeurs tiers Verichains et Sygnia Labs.

Les attaquants auraient manipulé le processus d’approbation multi-signature de Safe Wallet pour autoriser des transactions malveillantes. Ceci a été confirmé dans un post sur les réseaux sociaux publié par Safe Wallet. Bybit a déplacé la plupart des actifs des adresses Safe Wallet affectées immédiatement après avoir détecté l’incident. La bourse a confirmé que les fonds des utilisateurs n’étaient pas impactés.

Des examens indépendants par Verichains et Sygnia Labs ont confirmé que l’infrastructure de Bybit n’avait pas été compromise. La société mère de Safe Wallet a séparément reconnu que l’intrusion était isolée à son environnement. Un rapport médico-légal complet a été publié pour examen public.

Bybit a déclaré qu’elle évalue des solutions de garde alternatives pour renforcer la sécurité. La bourse a réitéré son engagement à améliorer les protocoles et à collaborer avec des experts externes pour contrer les menaces évolutives.

Le PDG Ben Zhou a déclaré que l’incident avait mis en évidence les risques persistants dans la cryptographie mais a affirmé que les systèmes de Bybit n’avaient pas été touchés. « Nous prenons des mesures proactives pour renforcer la sécurité et garantir le plus haut niveau de protection pour nos utilisateurs », a-t-il déclaré.

La violation met en lumière les défis continus pour sécuriser les systèmes décentralisés contre les cyberattaques sophistiquées. Bybit, la deuxième plus grande bourse de crypto par volume, dessert plus de 60 millions d’utilisateurs dans le monde.

Récemment, Safe a consolidé sa réputation grâce à une architecture multi-signature—un mécanisme de porte numérique exigeant le consensus de plusieurs validateurs de portefeuille pour approuver les transactions, augmentant ainsi la protection contre les intrusions illicites. Cependant, ce n’est pas la première fois que la multi-signature est critiquée.

Lorsque Bitfinex a été piraté en août 2016, des discussions sont apparues concernant la sécurité multi-signature de Bitgo utilisée et si elle avait joué un rôle dans la violation. L’incident, qui a entraîné la perte d’environ 120 000 bitcoins (évalués à environ 72 millions de dollars à l’époque), a soulevé des questions importantes sur l’efficacité des systèmes multi-signature (multisig).

À l’époque, le PDG et cofondateur de Bitgo, Mike Belshe, a souligné que “les systèmes Bitgo n’ont pas été compromis dans cette attaque” et que le “logiciel de Bitgo a fonctionné correctement”. Le responsable de Bitgo a également noté que “la configuration de Bitfinex était unique”.