Bybit uttalte at infrastrukturen deres ikke ble påvirket i sikkerhetshendelsen på 1,4 milliarder dollar som involverte kompromitterte utviklermaskinlegitimasjoner hos Safe Wallet, som muliggjorde uautoriserte transaksjoner.
Tredjepartsrevisjoner frikjenner Bybit i sikkerhetsbrudd på lommebok utført av Lazarus Group
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Bybit Bekrefter Sikkerhetssystemer etter Angrep på Safe Wallet
En kriminalteknisk etterforskning av bruddet avslørte at angripere fra Lazarus Group fikk tilgang til Safe Wallets systemer ved å stjele en utviklers legitimasjon, ifølge en uttalelse fra Bybit 26. februar. Kryptobørsen understreket at deres egne plattformer forble sikre, uten bevis på kompromiss funnet av tredjepartsrevisorer Verichains og Sygnia Labs.
Angriperne manipulerte angivelig Safe Wallets multisignatur-godkjenningsprosess for å autorisere ondsinnede transaksjoner. Dette ble bekreftet i et innlegg på sosiale medier utstedt av Safe Wallet. Bybit flyttet mesteparten av eiendelene fra berørte Safe Wallet-adresser umiddelbart etter å ha oppdaget hendelsen. Børsen bekreftet at brukernes midler ikke ble påvirket.
Uavhengige undersøkelser av Verichains og Sygnia Labs bekreftet at Bybits infrastruktur ikke ble brutt. Safe Wallets morselskap erkjente separat at inntrengingen var isolert til sitt miljø. En fullstendig kriminalteknisk rapport ble publisert for offentlig vurdering.
Bybit sa at de vurderer alternative forvaringsløsninger for å styrke sikkerheten. Børsen gjentok sin forpliktelse til å oppgradere protokoller og samarbeide med eksterne eksperter for å motvirke utviklende trusler.
CEO Ben Zhou uttalte at hendelsen fremhevet vedvarende risikoer i krypto, men bekreftet at Bybits systemer var uskadd. “Vi tar proaktive steg for å forsterke sikkerheten og sikre høyest mulig beskyttelse for våre brukere,” sa han.
Bruddet fremhever de pågående utfordringene med å sikre desentraliserte systemer mot sofistikerte cyberangrep. Bybit, den nest største kryptobørsen etter volum, betjener over 60 millioner brukere globalt.
I den senere tid har Safe befestet sitt rykte gjennom multisignaturarkitektur—en digital vaktmekanisme som krever konsensus fra flere lommebokvaliderere for å godkjenne transaksjoner, og dermed forsterker beskyttelse mot ulovlige inntrengninger. Dette er imidlertid ikke første gang multisignatur kommer i søkelyset.
Da Bitfinex ble hacket i august 2016, oppstod diskusjoner om Bitgos multisignatursikkerhet som ble brukt og om det hadde en rolle i bruddet. Hendelsen, som resulterte i tapet av omtrent 120 000 bitcoin (verd 72 millioner dollar på den tiden), reiste viktige spørsmål om effektiviteten av multisignatur (multisig) systemer.
På den tiden har Bitgo CEO og medstifter Mike Belshe understreket at “Bitgo-systemene ikke ble brutt i dette angrepet” og at Bitgos “programvare fungerte riktig.” Bitgo-sjefen bemerket også at “Bitfinex-konfigurasjonen var unik.”
