Криптовалютная компания Safe Wallet подтвердила, что ее инфраструктура была использована в ходе недавнего взлома Bybit на $1,5 млрд. Нарушение возникло из-за компрометированного устройства разработчика, который обработал замаскированную вредоносную транзакцию.
"Форензический анализ внешних исследователей безопасности не указывает на какие-либо уязвимости в умных контрактах Safe или исходном коде фронтэнда и сервисов," - заявила Safe Wallet в своем официальном объявлении. Компания подчеркнула, что основная технология умных контрактов оставалась безопасной на протяжении инцидента.
В настоящее время Safe Wallet восстановил услуги в основной сети Ethereum через поэтапный подход. Компания утверждает, что полностью перестроила свою инфраструктуру, всё время обновляя все креденшелы. Пользователям было рекомендовано проявлять крайнюю осторожность при подписании транзакций.
Компания запустила широкую инициативу по улучшению верификации транзакций во всей экосистеме. Всеобъемлющий отчет будет опубликован после завершения расследования.
Это объяснение вызвало критику со стороны видных фигур индустрии. Бывший CEO Binance Чанпэн Чжао выразил значительный скептицизм по поводу реакции Safe Wallet.
"Я обычно стараюсь не критиковать игроков отрасли, но всё же это делаю время от времени. Это обновление от Safe не так уж и велико. Оно использует обтекаемые формулировки чтобы сгладить проблемы. У меня больше вопросов, чем ответов после его прочтения," - заявил Чжао. Он поставил под сомнение несколько аспектов нарушения безопасности, включая то, как атакующие обошли шаги верификации и почему адрес Bybit был конкретно нацелен.
Другой аналитик безопасности подтвердил, что, несмотря на целостность слоя смарт-контрактов, злоумышленники изменяли фронтэнд. "Модель управления безопасностью для крупных активов нуждается в серьезном обновлении," - отметил аналитик. Он описал инцидент как классическую атаку цепочки поставок и предупредил, что аналогичная инфраструктура может быть уязвимой.
ФБР теперь официально приписывает взлом Bybit северокорейской группе Lazarus. Агентство идентифицировало операцию как "TraderTraitor" в общественном объявлении. "Акторы TraderTraitor действуют быстро и уже конвертировали часть краденных активов в Bitcoin и другие виртуальные активы, распределенные по тысячам адресов в нескольких блокчейнах. Ожидается, что эти активы будут дальше отмыты и в конечном итоге конвертированы в фиатную валюту," - заявило ФБР.
Федеральные власти опубликовали Ethereum адреса, связанные с группой. Они призвали поставщиков криптовалютных услуг блокировать транзакции, связанные с этими адресами, чтобы предотвратить дальнейшее отмывание краденых средств.
Отказ от ответственности: Информация, предоставленная в этой статье, предназначена только для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.