Криптовалютна компанія безпеки Safe Wallet підтвердила, що її інфраструктура була використана під час недавнього $1.5bn зламу Bybit. Порушення виникло через скомпрометовану машину для розробки, яка обробила замасковану зловмисну транзакцію.
"Судово-експертна перевірка зовнішніх дослідників безпеки НЕ вказала на жодні вразливості в розумних контрактах Safe або вихідному коді фронт-енд і сервісів," заявив Safe Wallet у своєму офіційному оголошенні. Компанія підкреслила, що її базова технологія розумних контрактів залишалася безпечною протягом інциденту.
Safe Wallet відновив послуги на основній мережі Ethereum через поетапний підхід. Він стверджує, що повністю перебудував свою інфраструктуру, одночасно обернувши всі повноваження. Користувачів було попереджено проявляти надзвичайну обережність під час підписання транзакцій.
Компанія розпочала ініціативу в усьому галузі для покращення верифікації транзакцій в екосистемі. Комплексний звіт після інциденту буде опубліковано після завершення розслідування.
Пояснення викликало критику від видатних осіб у галузі. Колишній генеральний директор Binance Чжанпенг Чжао виразив значний скептицизм щодо відповіді Safe Wallet.
"Зазвичай я не критикую інших учасників галузі, але я все ж роблю це час від часу. Це оновлення від Safe не таке вже й добре. Воно використовує розпливчасті вирази, щоб обійти проблеми. У мене більше запитань, ніж відповідей після його прочитання," заявив Чжао. Він поставив під питання кілька аспектів порушення безпеки, включно з тим, як атакуючі обійшли кроки перевірки та чому адреса Bybit була спеціально націлена.
Інший аналітик з безпеки підтвердив, що шар розумних контрактів залишився недоторканим, але атакуючі маніпулювали фронт-ендом. "Модель управління безпекою для величезних/великих активів потребує суттєвого оновлення," прокоментував аналітик. Він охарактеризував інцидент як класичну атаку на ланцюг поставок і попередив, що схожа інфраструктура може бути вразливою.
ФБР тепер офіційно приписала хак Bybit північнокорейській групі Lazarus. Агентство ідентифікувало операцію як "TraderTraitor" у публічному оголошенні про надання послуг. "Актори TraderTraitor діють швидко і вже перетворили частину викрадених активів у біткоїн та інші віртуальні активи, розподілені по тисячах адрес у кількох блокчейнах. Очікується, що ці активи будуть надалі відмити і врешті-решт перетворити у фіатну валюту," заявило ФБР.
Федеральні органи влади опублікували адреси Ethereum, пов'язані з групою. Вони закликали постачальників криптовалютних послуг блокувати транзакції, пов'язані з цими адресами, щоб запобігти подальшому відмиванню викрадених коштів.
Застереження: Інформація, надана у цій статті, призначена виключно для навчальних цілей і не повинна розглядатися як фінансова або юридична порада. Завжди проводьте власні дослідження або консультуйтесь з професіоналом при роботі з криптовалютними активами.