בייביט הצהירה שתשתיתה לא נפגעה באירוע האבטחה בשווי 1.4 מיליארד דולר, שכלל פגיעה בפרטי אישורי מכונת מפתחים בכספת Safe Wallet, אפשרה ביצוע עסקאות בלתי מורשות.
פריצת ארנק בטוח על ידי קבוצת Lazarus: ביקורות צד שלישי מנקות את Bybit
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
בייביט מאשרת שהמערכות בטוחות לאחר התקפת Safe Wallet
חקירה פורנזית על ההפרה חשפה כי תוקפים מקבוצת לזרוס השיגו גישה למערכות של Safe Wallet על ידי גניבת אישורי מפתח, לפי הודעה מ-26 בפברואר על ידי בייביט. הבורסה הקריפטוגרפית הדגישה שפלטפורמותיה נותרו מאובטחות, ולא נמצאו ראיות לפגיעה על ידי המפקחים מצד שלישי Verichains ו-Sygnia Labs.
התוקפים כביכול מניפולו את תהליך האישור הרב-חתימתי של Safe Wallet כדי לאשר עסקאות זדוניות. זה אושר בפוסט ברשת החברתית שהוצא על ידי Safe Wallet. בייביט העבירה את רוב הנכסים מכתובות Safe Wallet שהושפעו מיד לאחר זיהוי התקרית. הבורסה אישרה שכספי המשתמשים לא נפגעו.
בדיקות בלתי תלויות על ידי Verichains ו-Sygnia Labs אישרו כי תשתית בייביט לא נפגעה. חברת האם של Safe Wallet הכירה בנפרד שהפגיעה הייתה מבודדת לסביבה שלה. דו”ח מלא פורנזי פורסם לבחינת הציבור.
בייביט אמרה שהיא בוחנת פתרונות שמירה חלופיים להעצמת האבטחה. הבורסה חזרה על מחויבותה לשדרג פרוטוקולים ולשתף פעולה עם מומחים חיצוניים להתמודד עם איומים מתפתחים.
המנכ”ל בן ז’ו הצהיר שהתקרית הדגישה סיכונים מתמידים בקריפטו אך אישר שמערכות בייביט לא נפגעו. “אנחנו נוקטים בצעדים פרואקטיביים לחיזוק האבטחה ולהבטיח את רמת ההגנה הגבוהה ביותר עבור המשתמשים שלנו,” הוא אמר.
ההפרצה מדגישה את האתגרים המתמשכים באבטחת מערכות מבוזרות נגד התקפות סייבר מתוחכמות. בייביט, הבורסה השנייה בגודלה לפי נפח, משרתת מעל 60 מיליון משתמשים ברחבי העולם.
בשנים האחרונות, Safe ביססה את מעמדה באמצעות אדריכלות רב-חתימתית—מנגנון שמירה דיגיטלי שדורש הסכמה ממספר מאמתים של ארנק כדי להפעיל עסקאות, ובכך משפר את ההגנה נגד חדירות בלתי חוקיות. עם זאת, זו לא הפעם הראשונה שרב-חתימות נחשבת באורשלילי.
כאשר בורסה Bitfinex נפרצה באוגוסט 2016, התעוררו דיונים בנוגע לביטחון הרב-חתימתי של Bitgo והאם היה לו תפקיד בהפרצה. התקרית, שכתוצאה ממנה אבדו כ-120,000 ביטקוין (בשווי של כ-72 מיליון דולר באותה תקופה), העלתה שאלות חשובות על היעילות של מערכות רב-חתימה (multisig).
באותה תקופה מנכ”ל וכמייסד שותף של Bitgo, מייק בלשה, הדגיש כי “מערכות Bitgo לא נפגעו בהתקפה זו” ושתוכנת Bitgo “עבדה כראוי.” ראש Bitgo גם ציין כי “הקונפיגורציה של Bitfinex הייתה ייחודית.”
