Bybit je izjavil, da njihova infrastruktura ni bila prizadeta v varnostnem incidentu, vrednem 1,4 milijarde dolarjev, ki je vključeval kompromitirana poverilnice razvijalcev pri Safe Wallet, kar je omogočilo nepooblaščene transakcije.
Revizije Tretjih Strank Opravičujejo Bybit v Varnostni Kršitvi Denarnice s strani Skupine Lazarus
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Bybit potrjuje varnost sistemov po napadu na Safe Wallet
Forenzična preiskava vdora je razkrila, da so napadalci iz Lazarus grupe dostopali do sistemov Safe Wallet z ukradenimi poverilnicami razvijalca, kar je bilo navedeno v izjavi Bybit 26. februarja. Kriptomenjalnica je poudarila, da so njihove lastne platforme ostale varne, brez dokazov o kršitvi, kar so potrdili zunanji revizorji Verichains in Sygnia Labs.
Napadalci so najverjetneje manipulirali proces večkratnega podpisovanja v Safe Wallet, da so odobrili zlonamerne transakcije. To je bilo potrjeno v objavi na družbenih omrežjih, ki jo je izdal Safe Wallet. Bybit je takoj po zaznavi incidenta preusmeril večino sredstev z prizadetih naslovov Safe Wallet. Kriptomenjalnica je potrdila, da sredstva uporabnikov niso bila prizadeta.
Neodvisne revizije s strani Verichains in Sygnia Labs so potrdile, da Bybitova infrastruktura ni bila kršena. Matična družba Safe Wallet je ločeno priznala, da je bil vdor omejen na njihov okolje. Celotno forenzično poročilo je bilo objavljeno za javni pregled.
Bybit je dejal, da ocenjuje alternativne rešitve za hrambo, da bi okrepil varnost. Menjalnica je poudarila svojo zavezanost k izboljševanju protokolov in sodelovanju z zunanjimi strokovnjaki za preprečevanje razvijajočih se groženj.
Izvršni direktor Ben Zhou je izjavil, da je incident poudaril vztrajno tveganje v kriptu, vendar je zagotovil, da so Bybitovi sistemi ostali nepoškodovani. “Sprejemamo proaktivne korake za okrepitev varnosti in zagotovitev najvišje ravni zaščite za naše uporabnike,” je dejal.
Vdor poudarja stalne izzive pri zaščiti decentraliziranih sistemov pred prefinjenimi kibernetskimi napadi. Bybit, druga največja kriptomenjalnica po obsegu, služi več kot 60 milijonom uporabnikom po svetu.
V zadnjem času se je Safe uletelo s pomočjo večkratnega podpisovanja – digitalnega mehanizma varovanja, ki zahteva soglasje več skrbnikov denarnice za odobritev transakcij, s čimer se krepi zaščita pred nedovoljenimi vdori. Vendar to ni prvič, da je večkratno podpisovanje na udaru kritikov.
Ko je bil Bitfinex hekan avgusta 2016, so se pojavile razprave o uporabljenem večkratnem podpisovanju Bitgo in ali je imelo vlogo pri vdoru. Incident, ki je povzročil izgubo približno 120.000 bitcoinov (vrednost približno 72 milijonov dolarjev v tistem času), je sprožil pomembna vprašanja o učinkovitosti sistemov večkratnega podpisovanja (multisig).
Takrat je izvršni direktor Bitgo in soustanovitelj Mike Belshe poudaril, da “sistemi Bitgo niso bili prekršeni v tem napadu” in da je “programska oprema Bitgo delovala pravilno.” Vodja Bitgo je tudi navedel, da je bila “konfiguracija Bitfinex edinstvena.”
