A Bybit declarou que sua infraestrutura não foi afetada no incidente de segurança de 1,4 bilhão de dólares envolvendo credenciais comprometidas de máquina de desenvolvedor no Safe Wallet, que permitiram transações não autorizadas.
Auditorias de Terceiros Isentam Bybit em Incidente de Segurança de Carteira pelo Grupo Lazarus
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Bybit Confirma que Sistemas Estão Seguros Após Ataque ao Safe Wallet
Uma investigação forense sobre a violação revelou que atacantes do Grupo Lazarus acessaram os sistemas do Safe Wallet roubando as credenciais de um desenvolvedor, segundo declaração de 26 de fevereiro da Bybit. A exchange de criptomoedas enfatizou que suas próprias plataformas permaneceram seguras, sem evidências de comprometimento encontradas por auditores externos Verichains e Sygnia Labs.
Os atacantes supostamente manipularam o processo de aprovação de múltiplas assinaturas do Safe Wallet para autorizar transações maliciosas. Isso foi confirmado em um post em redes sociais emitido pelo Safe Wallet. A Bybit moveu a maioria dos ativos dos endereços afetados do Safe Wallet imediatamente após detectar o incidente. A exchange confirmou que os fundos dos usuários não foram impactados.
Revisões independentes por Verichains e Sygnia Labs corroboraram que a infraestrutura da Bybit não foi violada. A empresa-mãe do Safe Wallet reconheceu separadamente que a intrusão foi isolada ao seu ambiente. Um relatório forense completo foi publicado para revisão pública.
A Bybit disse que está avaliando soluções alternativas de custódia para fortalecer a segurança. A exchange reiterou seu compromisso em atualizar protocolos e colaborar com especialistas externos para enfrentar ameaças em evolução.
O CEO Ben Zhou afirmou que o incidente destacou riscos persistentes no criptomercado, mas afirmou que os sistemas da Bybit não foram afetados. “Estamos tomando medidas proativas para reforçar a segurança e garantir o mais alto nível de proteção para nossos usuários,” disse ele.
A violação destaca desafios contínuos na proteção de sistemas descentralizados contra ataques cibernéticos sofisticados. A Bybit, a segunda maior exchange de criptomoedas por volume, atende a mais de 60 milhões de usuários globalmente.
Recentemente, a Safe cimentou sua reputação por meio da arquitetura de múltiplas assinaturas—um mecanismo digital que requer consenso de vários validadores de carteira para autorizar transações, ampliando assim a proteção contra intrusões ilícitas. No entanto, essa não é a primeira vez que múltiplas assinaturas são questionadas.
Quando a Bitfinex foi hackeada em agosto de 2016, surgiram discussões sobre a segurança de múltiplas assinaturas usada pela Bitgo e se ela desempenhou algum papel na violação. O incidente, que resultou na perda de aproximadamente 120.000 bitcoins (avaliados em cerca de 72 milhões de dólares na época), suscitou importantes questões sobre a eficácia dos sistemas de múltiplas assinaturas (multisig).
Na época, o CEO e co-fundador da Bitgo, Mike Belshe, enfatizou que “os sistemas da Bitgo não foram violados neste ataque” e que o “software da Bitgo funcionou corretamente.” O chefe da Bitgo também observou que a “configuração da Bitfinex era única.”
