Bybit menyatakan infrastrukturnya tidak terpengaruh dalam insiden keamanan $1,4 miliar yang melibatkan kredensial mesin pengembang yang dikompromikan di Safe Wallet, yang memungkinkan transaksi tidak sah.
Audit Pihak Ketiga Menyatakan Bybit Bersih dalam Pelanggaran Dompet Aman oleh Grup Lazarus
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Bybit Konfirmasi Sistem Aman Setelah Serangan Safe Wallet
Investigasi forensik terhadap pelanggaran tersebut mengungkapkan bahwa penyerang dari Lazarus Group mengakses sistem Safe Wallet dengan mencuri kredensial pengembang, menurut pernyataan 26 Februari oleh Bybit. Pertukaran kripto tersebut menekankan bahwa platformnya sendiri tetap aman, dengan tidak ada bukti kompromi yang ditemukan oleh auditor pihak ketiga Verichains dan Sygnia Labs.
Para penyerang dilaporkan memanipulasi proses persetujuan multi-tanda tangan Safe Wallet untuk mengotorisasi transaksi jahat. Hal ini dikonfirmasi dalam posting media sosial yang dikeluarkan oleh Safe Wallet. Bybit segera memindahkan sebagian besar aset dari alamat Safe Wallet yang terdampak setelah mendeteksi insiden tersebut. Pertukaran mengonfirmasi bahwa dana pengguna tidak terpengaruh.
Tinjauan independen oleh Verichains dan Sygnia Labs membenarkan bahwa infrastruktur Bybit tidak ditembus. Perusahaan induk Safe Wallet secara terpisah mengakui bahwa pelanggaran tersebut hanya terbatas pada lingkungannya. Sebuah laporan forensik lengkap diterbitkan untuk tinjauan publik.
Bybit mengatakan sedang mengevaluasi solusi kustodian alternatif untuk meningkatkan keamanan. Pertukaran ini menegaskan kembali komitmennya untuk memperbarui protokol dan berkolaborasi dengan ahli eksternal untuk melawan ancaman yang berkembang.
CEO Ben Zhou menyatakan bahwa insiden tersebut menyoroti risiko berkelanjutan di kripto tetapi menegaskan sistem Bybit tetap aman. “Kami mengambil langkah proaktif untuk memperkuat keamanan dan memastikan tingkat perlindungan tertinggi bagi pengguna kami,” katanya.
Pelanggaran ini menyoroti tantangan berkelanjutan dalam mengamankan sistem terdesentralisasi dari serangan siber yang canggih. Bybit, pertukaran kripto terbesar kedua berdasarkan volume, melayani lebih dari 60 juta pengguna secara global.
Dalam waktu belakangan ini, Safe telah mengokohkan reputasinya melalui arsitektur multi-tanda tangan—mekanisme penjagaan digital yang memerlukan konsensus dari beberapa validator dompet untuk menyetujui transaksi, sehingga memperkuat perlindungan terhadap intrusi ilegal. Namun, ini bukan pertama kalinya multi-tanda tangan mendapat kritik.
Ketika Bitfinex diretas pada Agustus 2016, diskusi muncul mengenai keamanan multi-tanda tangan Bitgo yang digunakan dan apakah itu memiliki peran dalam pelanggaran tersebut. Insiden ini, yang mengakibatkan hilangnya sekitar 120.000 bitcoin (bernilai sekitar $72 juta pada saat itu), menimbulkan pertanyaan penting tentang efektivitas sistem multi-tanda tangan (multisig).
Pada saat itu, CEO dan salah satu pendiri Bitgo, Mike Belshe, menekankan bahwa “sistem Bitgo tidak ditembus dalam serangan ini” dan “perangkat lunak Bitgo berfungsi dengan benar.” Kepala Bitgo juga mencatat bahwa “konfigurasi Bitfinex sangat unik.”
