Bybit verklaarde dat zijn infrastructuur onaangetast bleef tijdens het $1,4 miljard beveiligingsincident waarbij de inloggegevens van ontwikkelaarsmachines bij Safe Wallet waren aangetast, wat ongeoorloofde transacties mogelijk maakte.
Derdenaudits maken Bybit vrij van inbreuk op veilige portemonnee door Lazarus Group
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Bybit Bevestigt Veilige Systemen Na Safe Wallet Aanval
Een forensisch onderzoek naar de inbreuk onthulde dat aanvallers van de Lazarus Group toegang kregen tot de systemen van Safe Wallet door de inloggegevens van een ontwikkelaar te stelen, aldus een verklaring van Bybit op 26 februari. Het cryptobeursbedrijf benadrukte dat zijn eigen platforms veilig bleven, zonder bewijs van compromittering, zoals bevestigd door externe auditors Verichains en Sygnia Labs.
De aanvallers manipuleerden naar verluidt het multi-signature goedkeuringsproces van Safe Wallet om kwaadaardige transacties te autoriseren. Dit werd bevestigd in een sociale mediapost door Safe Wallet. Bybit verplaatste de meeste activa uit getroffen Safe Wallet-adressen onmiddellijk na het detecteren van het incident. De beurs bevestigde dat klantenfondsen niet werden beïnvloed.
Onafhankelijke evaluaties door Verichains en Sygnia Labs bevestigden dat de infrastructuur van Bybit niet was aangetast. Safe Wallet’s moederbedrijf erkende afzonderlijk dat de inbraak geïsoleerd was tot hun omgeving. Er werd een volledig forensisch rapport gepubliceerd voor openbare inzage.
Bybit zei dat het alternatieve bewaaroplossingen evalueert om de beveiliging te versterken. De beurs herhaalde haar inzet voor het upgraden van protocollen en het samenwerken met externe experts om zich te weren tegen zich ontwikkelende dreigingen.
CEO Ben Zhou verklaarde dat het incident blijvende risico’s in crypto benadrukte, maar bevestigde dat de systemen van Bybit ongedeerd bleven. “We nemen proactieve stappen om beveiliging te versterken en de hoogste bescherming voor onze gebruikers te garanderen,” zei hij.
De inbraak belicht de voortdurende uitdagingen bij het beveiligen van gedecentraliseerde systemen tegen geavanceerde cyberaanvallen. Bybit, de op een na grootste cryptobeurs qua volume, bedient wereldwijd meer dan 60 miljoen gebruikers.
Recentelijk heeft Safe zijn reputatie versterkt door middel van multi-signature architectuur – een digitaal poortwachtersmechanisme dat consensus van verschillende wallet validators vereist om transacties goed te keuren, waardoor de bescherming tegen ongeoorloofde indringingen wordt vergroot. Dit is echter niet de eerste keer dat multi-signature onder vuur is komen te liggen.
Toen Bitfinex in augustus 2016 werd gehackt, ontstonden er discussies over de multi-signature beveiliging van Bitgo en of dit een rol speelde in de inbraak. Het incident, dat resulteerde in een verlies van ongeveer 120.000 bitcoin (destijds gewaardeerd op ongeveer $72 miljoen), riep belangrijke vragen op over de effectiviteit van multi-signature (multisig) systemen.
Destijds benadrukte Bitgo CEO en mede-oprichter Mike Belshe dat “Bitgo-systemen niet zijn aangetast in deze aanval” en dat de “software van Bitgo correct functioneerde.” De Bitgo-baas merkte ook op dat de “Bitfinex-configuratie uniek was.”
