थर्ड-पार्टी ऑडिट्स ने लाजरूस ग्रुप द्वारा सुरक्षित वॉलेट में सेंध से बायबिट को मुक्त किया।

सेफ वॉलेट हमले के बाद बायबिट ने सिस्टम सुरक्षित होने की पुष्टि की

फॉरेंसिक जांच में पता चला कि लाजरूस ग्रुप के हमलावरों ने सेफ वॉलेट के सिस्टम को एक डेवलपर के प्रमाण-पत्र चुरा कर एक्सेस किया, जैसा कि बायबिट के 26 फरवरी के बयान में कहा गया है। क्रिप्टो एक्सचेंज ने जोर देकर कहा कि उसके प्लेटफॉर्म सुरक्षित रहे, और तीसरे पक्ष के ऑडिटर्स Verichains और Sygnia Labs द्वारा कोई समझौता नहीं पाया गया।

हमलावरों ने कथित तौर पर सेफ वॉलेट की बहु-हस्ताक्षर अनुमोदन प्रक्रिया को हानिकारक लेनदेन को अधिकृत करने के लिए हेरफेर किया। सेफ वॉलेट द्वारा जारी किए गए सोशल मीडिया पोस्ट में इसे पुष्टि की गई। बायबिट ने घटना का पता चलते ही परिवर्तित सेफ वॉलेट पतों से अधिकांश संपत्तियों को तुरंत हटा दिया। एक्सचेंज ने पुष्टि की कि उपयोगकर्ता की निधियाँ प्रभावित नहीं हुईं।

Verichains और Sygnia Labs द्वारा स्वतंत्र समीक्षाएं बायबिट की इंफ्रास्ट्रक्चर को सुरक्षित साबित करती हैं। सेफ वॉलेट की मातृ कंपनी ने अलग से इस बात को स्वीकार किया कि घुसपैठ उसके पर्यावरण में ही सीमित थी। एक पूर्ण फॉरेंसिक रिपोर्ट सार्वजनिक समीक्षा के लिए प्रकाशित की गई थी।

बायबिट ने कहा कि वह सुरक्षा को मजबूत करने के लिए वैकल्पिक हिरासत समाधान का मूल्यांकन कर रहा है। एक्सचेंज ने प्रोटोकॉल को अपग्रेड करने और विकसित खतरों का सामना करने के लिए बाहरी विशेषज्ञों के साथ सहयोग करने की अपनी प्रतिबद्धता को फिर से दोहराया।

सीईओ बैन झोउ ने कहा कि घटना ने क्रिप्टो में निरंतर जोखिमों को उजागर किया, लेकिन बायबिट के सिस्टम अप्रभावित बने रहे। “हम अपने उपयोगकर्ताओं के लिए सुरक्षा को मजबूत करने और उच्चतम स्तर की सुरक्षा सुनिश्चित करने के लिए सक्रिय कदम उठा रहे हैं,” उन्होंने कहा।

यह घुसपैठ विकेंद्रीकृत प्रणालियों को परिष्कृत साइबर हमलों से सुरक्षित करने में चल रही चुनौतियों को दर्शाती है। बायबिट, जो वॉल्यूम के अनुसार दूसरा सबसे बड़ा क्रिप्टो एक्सचेंज है, वैश्विक स्तर पर 60 मिलियन से अधिक उपयोगकर्ताओं को सेवा प्रदान करता है।

हाल के समय में, सेफ ने अपने प्रतिष्ठा को मजबूत किया है बहु-हस्ताक्षर वास्तुकला के माध्यम से—एक डिजिटल रक्षक प्रक्रिया जो लेन-देन को हरी झंडी दिखाने के लिए कई वॉलेट वैधताओं की सहमति की मांग करती है, इस प्रकार अवैध घुसपैठ के खिलाफ सुरक्षा को बढ़ाती है। हालांकि, यह पहली बार नहीं है जब बहु-हस्ताक्षर पर सवाल उठे हैं।

जब अगस्त 2016 में बिटफिनेक्स को हैक किया गया था, तो बिटगो की बहु-हस्ताक्षर सुरक्षा पर चर्चा शुरू हुई और क्या इसका इस हैक में भूमिका थी। जिस घटना के परिणामस्वरूप लगभग 120,000 बिटकॉइन (उस समय के लगभग $72 मिलियन मूल्य) की हानि हुई, इसने बहु-हस्ताक्षर (मल्टीसिग) प्रणालियों की प्रभावशीलता के बारे में महत्वपूर्ण प्रश्न उठाए।

उस समय बिटगो के सीईओ और सह-संस्थापक माइकल बेल्शे ने जोर देकर कहा कि “बिटगो प्रणाली इस हमले में नहीं टूटी” और बिटगो का “सॉफ़्टवेयर सही कार्य कर रहा था।” बिटगो के अधिकारी ने यह भी बताया कि “बिटफिनेक्स का कॉन्फ़िगरेशन अनूठा था।”