La società di sicurezza delle criptovalute Safe Wallet ha confermato che la sua infrastruttura è stata sfruttata durante il recente hack da $1,5 miliardi di Bybit. La violazione è derivata da una macchina sviluppatore compromessa che ha elaborato una transazione dannosa mascherata.
"La revisione forense da parte di ricercatori esterni sulla sicurezza NON ha indicato vulnerabilità nei contratti intelligenti Safe o nel codice sorgente dell'interfaccia e dei servizi," ha dichiarato Safe Wallet nell'annuncio ufficiale. L'azienda ha sottolineato che la sua tecnologia di smart contract sottostante è rimasta sicura durante tutto l'incidente.
Safe Wallet ha ora ripristinato i servizi sul mainnet di Ethereum attraverso un approccio graduale. Afferma di aver ricostruito completamente la sua infrastruttura mentre ruotava tutte le credenziali. Gli utenti sono stati avvisati di esercitare estrema cautela quando firmano transazioni.
La società ha lanciato un'iniziativa a livello industriale per migliorare la verifica delle transazioni in tutto l'ecosistema. Un rapporto post-mortem completo sarà pubblicato una volta conclusa l'indagine.
La spiegazione ha suscitato critiche da parte di figure prominenti del settore. L'ex CEO di Binance Changpeng Zhao ha espresso un forte scetticismo sulla risposta di Safe Wallet.
"Di solito cerco di non criticare altri operatori del settore, ma lo faccio comunque di tanto in tanto. Questo aggiornamento da Safe non è così grande. Utilizza un linguaggio vago per sorvolare sui problemi. Ho più domande che risposte dopo averlo letto," ha dichiarato Zhao. Ha messo in dubbio diversi aspetti della violazione della sicurezza, compreso come gli attaccanti abbiano aggirato i passaggi di verifica e perché l'indirizzo di Bybit sia stato specificamente preso di mira.
Un altro analista di sicurezza ha confermato che mentre il livello di smart contract è rimasto intatto, gli attaccanti hanno manipolato l'interfaccia frontale. "Il modello di gestione della sicurezza per grandi/immensi asset necessita di un importante aggiornamento," ha osservato l'analista. Ha descritto l'incidente come un classico attacco alla catena di fornitura e avvertito che infrastrutture simili potrebbero essere vulnerabili.
L'FBI ha ora ufficialmente attribuito l'hack di Bybit al Lazarus Group della Corea del Nord. L'agenzia ha identificato l'operazione come "TraderTraitor" in un annuncio di servizio pubblico. "Gli attori di TraderTraitor stanno procedendo rapidamente e hanno convertito alcuni dei beni rubati in Bitcoin e altri asset virtuali distribuiti su migliaia di indirizzi su molteplici blockchain. Si prevede che questi asset saranno ulteriormente riciclati e infine convertiti in valuta fiat," ha dichiarato l'FBI.
Le autorità federali hanno pubblicato indirizzi di Ethereum collegati al gruppo. Hanno esortato i fornitori di servizi di criptovaluta a bloccare le transazioni legate a questi indirizzi per prevenire ulteriori riciclaggi dei fondi rubati.
Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenze finanziarie o legali. Effettua sempre le tue ricerche o consulta un professionista quando gestisci asset di criptovaluta.