Bybit заявила, що її інфраструктура залишилася неушкодженою у $1,4 млрд інциденті безпеки, пов’язаному з компрометацією облікових даних розробника в Safe Wallet, що дозволило несанкціонованим транзакціям.
Аудити сторонніх організацій підтверджують безпеку Bybit у зломі гаманця групою Lazarus.
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Bybit підтверджує безпеку систем після атаки на Safe Wallet
Форензічне розслідування порушення показало, що зловмисники з Lazarus Group отримали доступ до систем Safe Wallet, вкравши облікові дані розробника, згідно з заявою Bybit від 26 лютого. Криптовалютна біржа підкреслила, що її платформи залишилися захищеними, і сторонні аудитори Verichains та Sygnia Labs не виявили жодних доказів компрометації.
Повідомляється, що зловмисники маніпулювали процесом затвердження транзакцій через мультипідписи Safe Wallet для дозволу шкідливих транзакцій. Це було підтверджено у публікації в соціальних мережах від Safe Wallet. Bybit перевела більшість активів з уражених адрес Safe Wallet відразу після виявлення інциденту. Біржа підтвердила, що кошти користувачів не були порушені.
Незалежні перевірки Verichains та Sygnia Labs підтвердили, що інфраструктура Bybit не була зламано. Материнська компанія Safe Wallet окремо визнала, що інцидент був ізольований у її середовищі. Повний форензічний звіт був опублікований для загального огляду.
Bybit заявила, що оцінює альтернативні рішення зберігання для посилення безпеки. Біржа підтвердила свою відданість оновленню протоколів та співпраці з зовнішніми експертами для протидії розвитку загроз.
Генеральний директор Бен Чжоу заявив, що інцидент підкреслив постійні ризики в криптовалюті, але підтвердив, що системи Bybit не були порушені. “Ми приймаємо проактивні заходи для посилення безпеки та забезпечення найвищого рівня захисту для наших користувачів”, – сказав він.
Інцидент підкреслює поточні виклики у забезпеченні безпеки децентралізованих систем від складних кібернападів. Bybit, друга за величиною криптовалютна біржа за обсягом торгів, обслуговує понад 60 мільйонів користувачів по всьому світу.
Останнім часом Safe зміцнила свою репутацію завдяки архітектурі мультипідпису — цифрового механізму контролю доступу, що вимагає консенсусу від кількох валідійторів гаманця для схвалення транзакцій, тим самим посилюючи захист від незаконних проникнень. Проте, це не перший випадок, коли мультипідпис стає об’єктом критики.
Коли Bitfinex була зламана в серпні 2016 року, виникли обговорення щодо безпеки мультипідпису Bitgo і чи зіграла вона роль у порушенні. Інцидент, в результаті якого було втрачено приблизно 120 000 біткоїнів (оцінюваних на той час приблизно у $72 мільйони), викликав важливі запитання про ефективність систем мультипідпису (multisig).
На той час генеральний директор і співзасновник Bitgo Майк Бельше підкреслив, що “системи Bitgo не були порушені в цій атаці” і програмне забезпечення Bitgo “функціонувало правильно”. Керівник Bitgo також зазначив, що “конфігурація Bitfinex була унікальною”.
