Наслідки недавньої хакерської атаки на Bybit на суму $1,5 млрд продовжують розгортатися, оскільки Safe Wallet підтверджує, що хакери скористалися її інфраструктурою.
Атака, ймовірно, почалася з компрометованої машини розробника та включала приховану шкідливу транзакцію, яка забезпечила несанкціонований доступ.
Safe Wallet стала ціллю хакерської атаки на $1,5 млрд на Bybit
У офіційній заяві Safe Wallet уточнив, що його смартконтракти не були скомпрометовані під час атаки.
«Форензичний огляд зовнішніх дослідників безпеки НЕ вказав на жодні вразливості у смартконтрактах Safe або вихідному коді фронтенду та сервісів», — йдеться у дописі.
У відповідь на злом Safe Wallet відновив свої послуги на основній мережі Ethereum (ETH) через поетапний запуск. Команда стверджує, що повністю перебудувала та переналаштувала свою інфраструктуру, обертаючи всі облікові дані, щоб запобігти майбутнім експлойтам.
Незважаючи на запевнення, користувачів закликали виявляти крайню обережність при підписанні транзакцій, оскільки Safe Wallet впроваджує додаткові заходи безпеки.
Компанія також оголосила про галузеву ініціативу щодо покращення перевірки транзакцій у всій екосистемі. Нарешті, очікується повний звіт після завершення розслідування.
Незважаючи на запевнення, пояснення Safe Wallet не було добре сприйняте членами криптоспільноти. Багато користувачів, включаючи видатних представників індустрії, критикували його як недостатнє та розпливчасте.
Одним з найгучніших критиків є Чанпен Чжао (CZ). Колишній генеральний директор Binance висловив сумніви щодо того, як Safe Wallet впорався з ситуацією.
«Я зазвичай намагаюся не критикувати інших гравців індустрії, але іноді все ж роблю це. Це оновлення від Safe не таке вже й чудове. Воно використовує розпливчасту мову, щоб обійти проблеми. У мене більше запитань, ніж відповідей після його прочитання», — заявив він.
Серед його занепокоєнь, CZ поставив під сумнів безпеку машини розробника, розгортання коду у продукційне середовище Bybit та те, як хакери змогли обійти кроки перевірки Ledger. Він також запитав, чому злом був спрямований на адресу Bybit, а не на інші, керовані Safe Wallet.
Інший аналітик виступив за посилення управління безпекою. Він підтвердив, що хоча шар смартконтрактів залишився неушкодженим, атака порушила фронтенд. Це дозволило хакерам маніпулювати транзакціями.
Аналітик описав це як класичну атаку на ланцюг постачання і попередив, що всі сервіси, з якими взаємодіють користувачі, включаючи фронтенди, API та подібну інфраструктуру, можуть бути під загрозою.
«Модель управління безпекою для величезних/великих активів потребує значного оновлення», — зазначив він.
ФБР підтверджує, що за зломом Bybit стоїть група Lazarus
Минулого тижня хакери вкрали 40 000 ETH з холодного гаманця Bybit. Спочатку повідомлялося, що атаку здійснила північнокорейська група Lazarus, і тепер Федеральне бюро розслідувань США (FBI) підтвердило їхню участь.
Оголошення для громадськості ідентифікувало операцію як “TraderTraitor”.
«Актори TraderTraitor діють швидко і вже конвертували частину вкрадених активів у біткоїн та інші віртуальні активи, розподілені по тисячах адрес у кількох блокчейнах. Очікується, що ці активи будуть далі відмиватися і зрештою конвертовані у фіатну валюту», — йдеться у оголошенні.
Агентство також опублікувало адреси Ethereum, пов’язані з групою. Крім того, воно закликало постачальників послуг віртуальних активів, включаючи біржі, аналітичні фірми блокчейну та децентралізовані фінансові (DeFi) сервіси, блокувати транзакції, пов’язані з адресами, залученими до відмивання коштів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
