Firma zajmująca się bezpieczeństwem kryptowalut Safe Wallet potwierdziła, że jej infrastruktura została wykorzystana podczas niedawnego $1,5bn Bybit hack. Naruszenie wynikało z przejęcia komputera dewelopera, który przetworzył zamaskowaną złośliwą transakcję.

"Analiza forensyczna zewnętrznych badaczy bezpieczeństwa NIE wykazała żadnych luk w smart kontraktach Safe ani w kodzie źródłowym frontend'u i usług," stwierdził Safe Wallet w swoim oficjalnym oświadczeniu. Firma podkreśliła, że jej podstawowa technologia smart kontraktów pozostała bezpieczna przez cały czas trwania incydentu.

Safe Wallet przywrócił teraz usługi na Ethereum mainnet w sposób stopniowy. Twierdzi, że całkowicie przebudował swoją infrastrukturę, jednocześnie rotując wszystkie poświadczenia. Użytkownicy zostali ostrzeżeni, aby zachowali ekstremalną ostrożność przy podpisywaniu transakcji.

Firma uruchomiła inicjatywę obejmującą całą branżę, mającą na celu poprawę weryfikacji transakcji w ekosystemie. Kompleksowy raport post-mortem zostanie opublikowany po zakończeniu śledztwa.

Wyjaśnienie spotkało się z krytyką ze strony wybitnych postaci z branży. Były dyrektor generalny Binance, Changpeng Zhao, wyraził znaczący sceptycyzm wobec reakcji Safe Wallet.

"Zwykle staram się nie krytykować innych graczy w branży, ale raz na jakiś czas to robię. Ten aktualizacja od Safe nie jest zbyt dobra. Używają ogólników, aby zatuszować problemy. Mam więcej pytań niż odpowiedzi po jej przeczytaniu," stwierdził Zhao. Pytania dotyczyły m.in. tego, jak napastnicy ominęli kroki weryfikacji i dlaczego adres Bybit został szczególnie zaatakowany.

Inny analityk bezpieczeństwa potwierdził, że choć warstwa smart kontraktów pozostała nienaruszona, napastnicy manipulowali front-endem. "Model zarządzania bezpieczeństwem dla dużych aktywów wymaga dużej modernizacji," zauważył analityk. Opisał tę zdarzenie jako klasyczny atak na łańcuch dostaw i ostrzegł, że podobna infrastruktura może być podatna na ataki.

FBI oficjalnie przypisało hack Bybit grupie Lazarus z Korei Północnej. Agencja określiła operację jako "TraderTraitor" w publicznym ogłoszeniu. "Aktelesa TraderTraitor’s działają szybko i przekonwertowały część skradzionych aktywów na Bitcoin i inne wirtualne aktywa rozproszone na tysiącach adresów na różnych blockchainach. Oczekuje się, że te aktywa będą dalej prane i ostatecznie zamieniane na walutę fiducjarną," oświadczyło FBI.

Władze federalne opublikowały adresy Ethereum związane z grupą. Wezwały dostawców usług kryptowalutowych do blokowania transakcji powiązanych z tymi adresami, aby zapobiec dalszemu praniu skradzionych funduszy.

Zrzeczenie się: Informacje zawarte w tym artykule mają charakter edukacyjny i nie powinny być traktowane jako porada finansowa ani prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.