Компания Bybit заявила, что ее инфраструктура не пострадала в результате инцидента с безопасностью на сумму 1,4 миллиарда долларов, связанного с компрометацией учетных данных разработчиков Safe Wallet, что позволило совершать несанкционированные транзакции.
Аудиты третьих сторон подтверждают безопасность Bybit в связи с атакой на кошельки от Lazarus Group
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Bybit подтверждает безопасность систем после атаки на Safe Wallet
Судебное расследование утечки показало, что атакующие из группы Lazarus получили доступ к системам Safe Wallet, украв учетные данные разработчика, как указывается в заявлении компании Bybit от 26 февраля. Криптовалютная биржа подчеркнула, что ее собственные платформы остаются безопасными, и независимые аудиторы Verichains и Sygnia Labs не обнаружили следов компрометации.
Сообщается, что атакующие манипулировали процессом многоподписи Safe Wallet, чтобы санкционировать вредоносные транзакции. Это было подтверждено в посте Safe Wallet в социальных сетях. Bybit незамедлительно переместила большинство активов с пострадавших адресов Safe Wallet после обнаружения инцидента. Биржа подтвердила, что средства пользователей не были затронуты.
Независимые обзоры от Verichains и Sygnia Labs подтвердили, что инфраструктура Bybit не была подвержена взлому. Головная компания Safe Wallet отдельно признала, что вторжение было изолировано в ее среде. Был опубликован полный судебный отчет для публичного ознакомления.
Bybit заявила, что оценивает альтернативные решения по хранению для укрепления безопасности. Биржа подтвердила свою приверженность обновлению протоколов и сотрудничеству с внешними экспертами для противодействия развивающимся угрозам.
Генеральный директор Бен Чжоу заявил, что инцидент подчеркнул постоянные риски в криптовалюте, но подтвердил, что системы Bybit не пострадали. “Мы предпринимаем активные шаги для усиления безопасности и обеспечения самого высокого уровня защиты наших пользователей”, — сказал он.
Взлом подчеркивает постоянные вызовы в защите децентрализованных систем от сложных кибератак. Bybit, вторая по величине криптовалютная биржа по объему, обслуживает более 60 миллионов пользователей по всему миру.
В последнее время Safe укрепила свою репутацию благодаря архитектуре многоподписи — цифровому механизму защиты, требующему консенсуса от нескольких валидаторов кошелька для одобрения транзакций, что увеличивает защиту от незаконных вторжений. Однако это не первый случай, когда многоподпись подвергается критике.
Когда Bitfinex был взломан в августе 2016 года, появились обсуждения относительно используемой безопасности многоподписи Bitgo и может ли она иметь роль в этом взломе. Инцидент, который привел к потере примерно 120 000 биткойнов (оцененных примерно в 72 миллиона долларов на тот момент), вызвал важные вопросы об эффективности систем многоподписи (multisig).
Тогда генеральный директор и соучредитель Bitgo Майк Белше подчеркнул, что “системы Bitgo не были взломаны в этой атаке” и “программное обеспечение Bitgo работало корректно.” Руководитель Bitgo также отметил, что “конфигурация Bitfinex была уникальной.”
