Das Kryptowährungs-Sicherheitsunternehmen Safe Wallet hat bestätigt, dass seine Infrastruktur während des jüngsten $1,5 Mrd. Bybit-Hacks ausgenutzt wurde. Der Verstoß ergab sich durch eine kompromittierte Entwicklermaschine, die eine getarnte bösartige Transaktion verarbeitete.
"Die forensische Überprüfung externer Sicherheitsforscher deutete NICHT auf Schwachstellen in den Safe-Smart-Contracts oder dem Quellcode des Frontends und der Dienste hin," erklärte Safe Wallet in seiner offiziellen Ankündigung. Das Unternehmen betonte, dass seine zugrunde liegende Smart Contract-Technologie während des Vorfalls sicher blieb.
Safe Wallet hat nun die Dienste auf dem Ethereum-Mainnet durch einen schrittweisen Ansatz wiederhergestellt. Es behauptet, seine Infrastruktur vollständig neu aufgebaut zu haben und alle Anmeldeinformationen zu rotieren. Nutzern wurde geraten, beim Signieren von Transaktionen äußerste Vorsicht walten zu lassen.
Das Unternehmen hat eine branchenweite Initiative gestartet, um die Transaktionsverifizierung im gesamten Ökosystem zu verbessern. Ein umfassender Nachbericht wird veröffentlicht, sobald die Untersuchung abgeschlossen ist.
Die Erklärung hat Kritik von prominenten Branchenfiguren hervorgerufen. Der ehemalige Binance-CEO Changpeng Zhao äußerte erhebliche Skepsis gegenüber der Reaktion von Safe Wallet.
"Ich versuche normalerweise nicht, andere Branchenakteure zu kritisieren, aber ich tue es trotzdem hin und wieder. Dieses Update von Safe ist nicht so großartig. Es verwendet vage Sprache, um die Probleme zu übergehen. Ich habe mehr Fragen als Antworten, nachdem ich es gelesen habe," erklärte Zhao. Er stellte mehrere Aspekte des Sicherheitsverstoßes in Frage, darunter wie Angreifer Verifikationsschritte umgangen haben und warum die Adresse von Bybit speziell ins Visier genommen wurde.
Ein weiterer Sicherheitsanalyst bestätigte, dass, obwohl die Smart Contract-Schicht intakt blieb, Angreifer das Frontend manipuliert hatten. "Das Sicherheitsmanagementmodell für riesige/große Vermögenswerte benötigt ein großes Upgrade," bemerkte der Analyst. Er beschrieb den Vorfall als klassischen Supply-Chain-Angriff und warnte, dass ähnliche Infrastrukturen anfällig sein könnten.
Das FBI hat den Bybit-Hack nun offiziell der nordkoreanischen Lazarus-Gruppe zugeschrieben. Die Agentur identifizierte die Operation als "TraderTraitor" in einer öffentlichen Service-Ankündigung. "TraderTraitor-Akteure schreiten schnell voran und haben einige der gestohlenen Vermögenswerte in Bitcoin und andere virtuelle Vermögenswerte umgewandelt, die auf Tausende von Adressen auf mehreren Blockchains verteilt sind. Es wird erwartet, dass diese Vermögenswerte weiter gewaschen und schließlich in Fiat-Währung umgewandelt werden," erklärte das FBI.
Die Bundesbehörden haben Ethereum-Adressen veröffentlicht, die mit der Gruppe in Verbindung stehen. Sie haben Kryptowährungsdienstleister dazu gedrängt, Transaktionen, die mit diesen Adressen verknüpft sind, zu blockieren, um eine weitere Geldwäsche der gestohlenen Gelder zu verhindern.
Haftungsausschluss: _Die in diesem Artikel bereitgestellten Informationen dienen nur zu Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung angesehen werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsvermögen umgehen.