Viimeaikaisen 1,5 miljardin dollarin Bybit-hakkeroinnin seuraukset jatkuvat, kun Safe Wallet vahvistaa, että hakkerit hyödynsivät sen infrastruktuuria.
Hyökkäys sai alkunsa ilmeisesti vaarantuneesta kehittäjän koneesta ja sisälsi naamioidun haitallisen tapahtuman, joka mahdollisti luvattoman pääsyn.
Safe lompakko kohteena 1,5 miljardin Bybit-hakkeroinnissa
Virallisessa lausunnossa Safe Wallet selvensi, että sen älysopimuksia ei vaarannettu hyökkäyksessä.
“Ulkoisten turvallisuustutkijoiden oikeuslääketieteellinen tarkastelu EI osoittanut mitään haavoittuvuuksia Safe-älysopimuksissa tai käyttöliittymän ja palveluiden lähdekoodissa,” julkaisu totesi.
Vastauksena tietomurtoon Safe Wallet on palauttanut palvelunsa Ethereum (ETH) -pääverkossa vaiheittain. Tiimi väittää rakentaneensa ja konfiguroineensa infrastruktuurinsa kokonaan uudelleen samalla, kun kaikki tunnistetiedot on vaihdettu tulevien hyökkäysten estämiseksi.
Vakuutteluista huolimatta käyttäjiä on kehotettu noudattamaan äärimmäistä varovaisuutta allekirjoittaessaan tapahtumia, kun Safe Wallet ottaa käyttöön lisäturvatoimenpiteitä.
Yritys ilmoitti myös alan laajuisesta aloitteesta parantaa tapahtumien todennettavuutta ekosysteemissä. Lopuksi odotetaan täydellistä jälkiselvitysraporttia, kun tutkimus on saatu päätökseen.
Vakuutteluista huolimatta Safe Walletin selitys ei ole saanut hyvää vastaanottoa kryptoyhteisön jäseniltä. Monet käyttäjät, mukaan lukien merkittävät alan henkilöt, ovat kritisoineet sitä riittämättömäksi ja epämääräiseksi.
Yksi äänekkäimmistä kriitikoista on Changpeng Zhao (CZ). Binancen entinen toimitusjohtaja ilmaisi epäilyksensä Safe Walletin tilanteen käsittelystä.
“Yleensä yritän olla kritisoimatta muita alan toimijoita, mutta teen sen silti silloin tällöin. Tämä päivitys Safelta ei ole kovin hyvä. Se käyttää epämääräistä kieltä peittääkseen ongelmat. Minulla on enemmän kysymyksiä kuin vastauksia luettuani sen,” hän totesi.
Hänen huolenaiheisiinsa kuului kehittäjän koneen turvallisuus, koodin käyttöönotto Bybitin tuotantoympäristössä ja miten hakkerit pystyivät ohittamaan Ledgerin vahvistusvaiheet. Hän kysyi myös, miksi tietomurto kohdistui Bybitin osoitteeseen eikä muihin Safe Walletin hallinnoimiin osoitteisiin.
Toinen analyytikko puolsi vahvempaa turvallisuuden hallintaa. Hän vahvisti, että vaikka älysopimuskerros oli ehjä, hyökkäys oli manipuloinut käyttöliittymää. Tämä mahdollisti hakkereiden manipuloida tapahtumia.
Analyytikko kuvaili tätä klassiseksi toimitusketjuhyökkäykseksi ja varoitti, että kaikki käyttäjäinteraktiiviset palvelut, jotka liittyvät käyttöliittymiin, API:hin ja vastaavaan infrastruktuuriin, voivat olla vaarassa.
“Turvallisuuden hallintamalli suurille omaisuuserille tarvitsee merkittävän päivityksen,” hän huomautti.
FBI vahvistaa Lazarus Groupin olevan Bybit-hyökkäyksen takana
Viime viikolla hakkerit varastivat 40 000 ETH Bybitin kylmälompakosta. Aluksi raportoitiin, että Pohjois-Korean Lazarus Group suoritti hyökkäyksen, ja nyt Yhdysvaltain liittovaltion poliisi (FBI) on vahvistanut heidän osallisuutensa.
Julkinen palveluilmoitus on tunnistanut operaation nimellä “TraderTraitor.”
“TraderTraitor-toimijat etenevät nopeasti ja ovat muuntaneet osan varastetuista omaisuuseristä Bitcoiniksi ja muiksi virtuaalisiksi omaisuuseriksi, jotka on hajautettu tuhansille osoitteille useilla lohkoketjuilla. On odotettavissa, että nämä omaisuuserät pestään edelleen ja lopulta muunnetaan fiat-valuutaksi,” ilmoitus totesi.
Virasto on myös listannut ryhmään liittyvät Ethereum-osoitteet. Lisäksi se on kehottanut virtuaalisten omaisuuserien palveluntarjoajia, mukaan lukien pörssit, lohkoketjuanalytiikkayritykset ja hajautetut rahoituspalvelut (DeFi), estämään tapahtumat, jotka liittyvät osoitteisiin, jotka ovat mukana rahanpesutoimissa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
