Bybit uppgav att dess infrastruktur inte påverkades i säkerhetsincidenten på 1,4 miljarder dollar som involverade komprometterade utvecklarmaskinens referenser vid Safe Wallet, vilket möjliggjorde obehöriga transaktioner.
Oberoende granskningar friar Bybit i säkerhetsbrott i plånboken av Lazarus Group
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Bybit bekräftar att systemen är säkra efter Safe Wallet-attacken
En forensisk utredning av intrånget avslöjade att angripare från Lazarus Group fick tillgång till Safe Wallets system genom att stjäla en utvecklares referenser, enligt ett uttalande av Bybit den 26 februari. Kryptobörsen betonade att dess egna plattformar förblev säkra, utan tecken på kompromisser hittades av tredjepartsrevisorer Verichains och Sygnia Labs.
Angriparna manipulerade enligt uppgift Safe Wallets multi-signaturgodkännandeprocess för att auktorisera illvilliga transaktioner. Detta blev bekräftat i ett inlägg på sociala medier som utfärdades av Safe Wallet. Bybit flyttade de flesta tillgångarna från påverkade Safe Wallet-adresser omedelbart efter att ha upptäckt incidenten. Börsen bekräftade att användarens medel inte påverkades.
Oberoende granskningar av Verichains och Sygnia Labs styrkte att Bybits infrastruktur inte blev bruten. Safe Wallets moderbolag erkände separat att intrånget var isolerat till dess miljö. En fullständig forensisk rapport publicerades för allmän granskning.
Bybit sa att man utvärderar alternativa förvaringslösningar för att stärka säkerheten. Börsen betonade sin åtagelse att uppgradera protokoll och samarbeta med externa experter för att bemöta utvecklande hot.
VD Ben Zhou uttalade att händelsen betonade kvarstående risker inom krypto men bekräftade att Bybits system var oskadda. “Vi tar proaktiva steg för att stärka säkerheten och säkerställa den högsta nivån av skydd för våra användare,” sa han.
Intrånget belyser pågående utmaningar i att säkra decentraliserade system mot sofistikerade cyberattacker. Bybit, den näst största kryptobörsen efter volym, betjänar över 60 miljoner användare globalt.
På senare tid har Safe cementerat sitt rykte genom multi-signaturarkitektur—en digital grindmekanism som kräver konsensus från flera plånboksvärderare för att godkänna transaktioner, vilket därmed förstärker skyddet mot olagliga intrång. Det är dock inte första gången multi-signatur har ifrågasatts.
När Bitfinex hackades i augusti 2016, uppstod diskussioner om Bitgos multi-signatursäkerhet som användes och om det hade en roll i intrånget. Incidenten, som resulterade i förlusten av ungefär 120,000 bitcoin (värderade till cirka 72 miljoner dollar vid den tiden), väckte viktiga frågor om effektiviteten av multi-signatur (multisig) system.
Vid den tiden betonade Bitgos VD och medgrundare Mike Belshe att “Bitgos system inte blev bruten i denna attack” och att Bitgos “programvara fungerade korrekt.” Bitgo-chefen noterade också att “Bitfinex-konfigurationen var unik.”
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
