La société de sécurité de cryptomonnaie Safe Wallet a confirmé que son infrastructure a été exploitée lors du récent hack de Bybit de 1,5 milliard de dollars. La faille provenait d'une machine de développeur compromise qui a traité une transaction malveillante déguisée.
"L'analyse médico-légale des chercheurs en sécurité externes n'a PAS indiqué de vulnérabilités dans les contrats intelligents de Safe ou le code source du frontend et des services," a déclaré Safe Wallet dans son annonce officielle. La société a souligné que sa technologie de contrats intelligents sous-jacente est restée sécurisée tout au long de l'incident.
Safe Wallet a maintenant restauré les services sur le mainnet Ethereum grâce à une approche par étapes. Elle affirme avoir reconstruit complètement son infrastructure tout en renouvelant toutes les identifiants. Les utilisateurs sont invités à faire preuve d'une extrême prudence lors de la signature de transactions.
La société a lancé une initiative à l'échelle de l'industrie pour améliorer la vérification des transactions dans tout l'écosystème. Un rapport post-mortem complet sera publié une fois l'enquête terminée.
L'explication a suscité des critiques de la part de personnalités éminentes du secteur. L'ancien PDG de Binance, Changpeng Zhao, a exprimé un scepticisme important quant à la réponse de Safe Wallet.
"J'essaie généralement de ne pas critiquer les autres acteurs de l'industrie, mais je le fais encore de temps en temps. Cette mise à jour de Safe n'est pas si géniale. Elle utilise un langage vague pour ignorer les problèmes. J'ai plus de questions que de réponses après l'avoir lue," a déclaré Zhao. Il a remis en question plusieurs aspects de la faille de sécurité, y compris comment les attaquants ont contourné les étapes de vérification et pourquoi l'adresse de Bybit a été spécifiquement ciblée.
Un autre analyste en sécurité a confirmé que, bien que la couche de contrat intelligent soit restée intacte, les attaquants avaient manipulé le front end. "Le modèle de gestion de la sécurité pour les gros/énormes actifs a besoin d'une mise à niveau majeure," a remarqué l'analyste. Il a décrit l'incident comme une attaque classique de la chaîne d'approvisionnement et a averti que des infrastructures similaires pourraient être vulnérables.
Le FBI a maintenant officiellement attribué le hack de Bybit au groupe Lazarus de Corée du Nord. L'agence a identifié l'opération sous le nom de "TraderTraitor" dans une annonce de service public. "Les acteurs de TraderTraitor progressent rapidement et ont converti certains des actifs volés en Bitcoin et d'autres actifs virtuels dispersés sur des milliers d'adresses sur plusieurs blockchains. On s'attend à ce que ces actifs soient davantage blanchis et finalement convertis en monnaie fiduciaire," a déclaré le FBI.
Les autorités fédérales ont publié des adresses Ethereum connectées au groupe. Elles ont exhorté les prestataires de services de cryptomonnaie à bloquer les transactions liées à ces adresses pour empêcher davantage de blanchiment des fonds volés.
Avertissement: Les informations fournies dans cet article sont uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaie.