Audit di terze parti confermano la sicurezza di Bybit nella violazione del portafoglio da parte del gruppo Lazarus

Bybit Conferma la Sicurezza dei Sistemi Dopo l’Attacco a Safe Wallet

Un’indagine forense sulla violazione ha rivelato che gli aggressori del Gruppo Lazarus hanno avuto accesso ai sistemi di Safe Wallet rubando le credenziali di uno sviluppatore, secondo una dichiarazione del 26 febbraio di Bybit. La criptoborsa ha sottolineato che le proprie piattaforme sono rimaste sicure, senza prove di compromissione trovate dagli auditor di terze parti Verichains e Sygnia Labs.

Secondo quanto riferito, gli aggressori hanno manipolato il processo di approvazione multi-firma di Safe Wallet per autorizzare transazioni dannose. Questo è stato confermato in un post sui social media emesso da Safe Wallet. Bybit ha trasferito la maggior parte degli asset dagli indirizzi di Safe Wallet colpiti immediatamente dopo aver rilevato l’incidente. L’exchange ha confermato che i fondi degli utenti non sono stati impattati.

Revisioni indipendenti da parte di Verichains e Sygnia Labs hanno confermato che l’infrastruttura di Bybit non è stata compromessa. La società madre di Safe Wallet ha riconosciuto separatamente che l’intrusione era isolata al suo ambiente. Un rapporto forense completo è stato pubblicato per revisione pubblica.

Bybit ha dichiarato che sta valutando soluzioni di custodia alternative per rafforzare la sicurezza. L’exchange ha ribadito il suo impegno a migliorare i protocolli e collaborare con esperti esterni per contrastare le minacce in evoluzione.

Il CEO Ben Zhou ha affermato che l’incidente ha evidenziato i rischi persistenti nella cripto ma ha confermato che i sistemi di Bybit sono rimasti illesi. “Stiamo prendendo misure proattive per rafforzare la sicurezza e garantire il massimo livello di protezione per i nostri utenti,” ha detto.

La violazione evidenzia le sfide continue nel proteggere sistemi decentralizzati contro attacchi informatici sofisticati. Bybit, la seconda più grande criptoborsa per volume, serve oltre 60 milioni di utenti a livello globale.

Di recente, Safe ha consolidato la sua reputazione attraverso l’architettura multi-firma, un meccanismo di guardiania digitale che richiede il consenso di diversi validatori di wallet per autorizzare le transazioni, rafforzando così la protezione contro intrusi illeciti. Tuttavia, non è la prima volta che la multi-firma viene messa sotto accusa.

Quando Bitfinex è stato violato nell’agosto 2016, si sono svolte discussioni riguardo alla sicurezza multi-firma di Bitgo e se abbia avuto un ruolo nella violazione. L’evento, che ha portato alla perdita di circa 120.000 bitcoin (valutati a circa 72 milioni di dollari all’epoca), ha sollevato importanti quesiti sull’efficacia dei sistemi multi-firma (multisig).

All’epoca, il CEO e co-fondatore di Bitgo Mike Belshe sottolineò che “i sistemi Bitgo non sono stati compromessi in questo attacco” e che il “software di Bitgo ha funzionato correttamente”. Il capo di Bitgo ha anche osservato che la “configurazione di Bitfinex era unica”.