Чи був злом Bybit на суму $1.4 млрд спричинений недбалістю?

Недавня Bybit хак, що призвело до крадіжки понад 1.4 мільярда доларів в ефірі, викликав суперечки з колишнім генеральним директором Binance Чанпенг Чжао (CZ) критикуючи звіт про патологоанатомічний огляд випущений до Сейф{Wallet}Чеська Республіка позначила звіт як нечіткий та неповний, заявивши, що не надала чітких відповідей щодо того, як сталося порушення.

Команда Група «Лазар»Вважається, що , сумнозвісний північнокорейський хакерський колектив, організував атаку компрометація машини безпечного розробникаХакери вставили шкідливий код JavaScript в інфраструктуру Amazon Web Services (AWS) SafeWallet, обманом змушуючи підписантів Bybit схвалити шахрайську транзакцію.

Висновки Safe: що йдеться у звіті

У судово-медичному звіті Safe зроблено висновок, що злом було здійснено через компрометований комп'ютер розробника, що дозволяє зловмисникам подати пропозиція зловмисної транзакціїОднак у звіті зазначалося, що напад був не через вразливості в смарт-контрактах або фронтенд-сервісах Safe.

Ключові висновки зі звіту Safe:

• Атака була спрямована Безпечний гаманець Bybit життя компрометована машина безпечного розробника.
• Було здійснено шкідливу транзакцію, в результаті якої було виведено кошти з гаманця Bybit.
• Виявлено зовнішні аудити відсутність недоліків у смарт-контрактах або вихідному коді Safe.
• Сейф має переналаштувала свою інфраструктуру, змінила облікові дані та покращила безпеку.
• Користувачів закликають займатися фізичними вправами обережність під час підписання транзакцій.

Незважаючи на ці заходи, Чехія не був переконаний і висловив численні занепокоєння щодо пояснення Сейфа.

Критика CZ: більше питань, ніж відповідей

CZ відкрито критикували звіт, стверджуючи, що проігноровано ключові деталі і залишив багато критичних питань без відповіді. У детальній відповіді він вказав на кілька прогалини у висновках звіту:

• Що означає «скомпрометування машини безпечного розробника»?

  CZ поставив під сумнів, як хакери отримали доступ до цієї машини — чи це було соціальна інженерія, шкідливе програмне забезпечення або інший експлойт?

• Як машина розробника отримала доступ до облікового запису Bybit?

  Що код, розгорнутий зі скомпрометованої машини у виробничу?

• Як хакерам вдалося обійти етап перевірки реєстру у кількох підписантів?

  Відкрийте для себе перспективні проекти...

  Перспективні проекти...

  (Реклама)

  

  Стаття продовжується...

  Чи були підписанти транзакції з підписанням наосліп, чи систему безпеки Леджера було обійдено?

• Чому саме гаманець Bybit був обраний для цілей?

  Якщо гаманець Bybit зберіг 1.4 млрд доларів , чому хакери не націлилися на інші гаманці?

• Які уроки можуть засвоїти інші постачальники багатопідписних гаманців із власним зберіганням?

  Чехія закликала до більша прозорість та надійніші протоколи безпеки щоб запобігти подібним атакам.

Відповідь Safe Co-founder

У відповідь на критику CZ, Мартін Кеппельман, співзасновник Блокчейн-мережа Gnosis (яка розробила Safe), спробував щоб прояснити напад. Він пояснив:

• Команда інтерфейс було скомпрометовано, не Безпечний код себе.

• Хакери змінив інтерфейс щоб обманом змусити Bybit підписати шахрайську транзакцію.

• Зловмисний напад був спеціально розроблений щоб атакувати Безпечний гаманець Bybit.

Щоб запобігти майбутнім інцидентам, Кеппельман запропонував поліпшенняв тому числі:

• Покращення перевірки транзакцій на апаратних пристроях.

• Представляємо SafeNet, професійна служба спільного підписання документів для додавання додаткового рівня безпеки.

• Заохочення використання кількох безпечних інтерфейсів щоб зменшити залежність від однієї точки доступу.

Сигнія та Верічейни: що виявили їхні дослідження

Щоб отримати незалежну судово-медичну експертизу, Bybit найняли Сигнію та Верічейнс, дві провідні фірми з безпеки блокчейну. Їхнє розслідування дійшло висновку, що першопричиною було шкідливе впровадження JavaScript в інфраструктуру Safe.

Ключові висновки Sygnia та Verichains:

• Шкідливий файл JavaScript був впроваджений лютого 19.

• Код спеціально орієнтовані на Bybit Ethereum Багатопідписний холодний гаманець.

• Зловмисники використали соціальна інженерія щоб отримати доступ до інфраструктури AWS SafeWallet.

• Обидві фірми рекомендували подальші розслідування для підтвердження повного обсягу порушення.

Відповідь Bybit: швидкі дії для захисту користувачів

Незважаючи на величезні втрати, Bybit поповнені кошти користувачів та  безперервна робота з мінімальним простоємЩоб задовольнити вимоги щодо виведення коштів, Bybit позичив 40 000 ETH у Bitget, який з того часу був погашений.

Злом Bybit зараз один з найбільших експлойтів в історії криптовалют, перевершуючи Злом мережі Ronin у 2022 році та атака на мережу Poly у 2021 роціГрупа Лазар має раніше вкрадені мільярди з різних криптоплатформ, часто використовуючи мемекойни відмивати вкрадені кошти.

Цей інцидент підкреслює постійні вразливості в криптобезпеці, особливо в Росії самостійне зберігання та гаманці з кількома підписамиЯк зазначив CZ, галузь повинна вчитися на цих невдачах і реалізувати посилення заходів безпеки щоб запобігти нападам у майбутньому.

Тим часом інші криптоплатформи залишаються під атакою. Нещодавно гонконгський криптопідприємець Джо Чжоу повідомив про спробу шахрайства, пов'язану з Binance, під час якої хакери намагалися обманом змусити його переказати кошти на шахрайський гаманець.