Οφείλεται σε αμέλεια η παραβίαση της Bybit αξίας 1.4 δισεκατομμυρίων δολαρίων;

Η πρόσφατη Bybit hack, η οποία οδήγησε στην κλοπή άνω των 1.4 δισεκατομμύρια δολάρια σε Ether, έχει προκαλέσει διαμάχη, με τον πρώην Διευθύνοντα Σύμβουλο της Binance Τσανγκμπένγκ Ζάο (CZ) επικρίνοντας το μεταθανάτια έκθεση εκδόθηκε από Safe{Πορτοφόλι}Η CZ χαρακτήρισε την αναφορά ως ασαφής και ελλιπής, δηλώνοντας ότι δεν παρείχε σαφείς απαντήσεις σχετικά με τον τρόπο με τον οποίο σημειώθηκε η παραβίαση.

The Ομάδα Λαζάρου, μια διαβόητη βορειοκορεατική ομάδα χάκερ, πιστεύεται ότι ενορχήστρωσε την επίθεση από παραβίαση του υπολογιστή ενός προγραμματιστή SafeΟι χάκερ εισήγαγαν κακόβουλος κώδικας JavaScript στην υποδομή Amazon Web Services (AWS) της SafeWallet, εξαπατώντας τους υπογράφοντες της Bybit ώστε να εγκρίνουν μια δόλια συναλλαγή.

Ευρήματα του Safe: Τι λέει η έκθεση

Η εγκληματολογική έκθεση του Safe κατέληξε στο συμπέρασμα ότι η παραβίαση εκτελέστηκε μέσω ενός παραβιασμένος υπολογιστής προγραμματιστή, επιτρέποντας στους επιτιθέμενους να υποβάλουν ένα κακόβουλη πρόταση συναλλαγήςΩστόσο, η έκθεση ανέφερε ότι η επίθεση ήταν όχι λόγω ευπαθειών στα έξυπνα συμβόλαια ή στις υπηρεσίες frontend της Safe.

Βασικά συμπεράσματα από την έκθεση του Safe:

• Η επίθεση στοχοποιήθηκε Το ασφαλές πορτοφόλι της Bybit ζωή παραβιασμένος ασφαλής υπολογιστής προγραμματιστή.
• Υποβλήθηκε μια κακόβουλη συναλλαγή, η οποία εξάντλησε χρήματα από το πορτοφόλι του Bybit.
• Βρέθηκαν εξωτερικοί έλεγχοι κανένα ελάττωμα στα έξυπνα συμβόλαια ή στον πηγαίο κώδικα του Safe.
• Το χρηματοκιβώτιο έχει αναδιαμόρφωσε την υποδομή του, εναλλάσσει τα διαπιστευτήριά του και ενισχύει την ασφάλεια.
• Οι χρήστες παροτρύνονται να ασκούνται προσοχή κατά την υπογραφή συναλλαγών.

Παρά τα μέτρα αυτά, η CZ δεν πείστηκε και εξέφρασε πολλαπλές ανησυχίες σχετικά με την εξήγηση του Safe.

Η κριτική του CZ: Περισσότερες ερωτήσεις παρά απαντήσεις

CZ κριτικά ανοιχτά η έκθεση, υποστηρίζοντας ότι βουρτσισμένο πάνω σε βασικές λεπτομέρειες και άφησε αναπάντητα πολλά κρίσιμα ερωτήματα. Σε μια λεπτομερή απάντηση, επεσήμανε αρκετά κενά στα ευρήματα της έκθεσης:

• Τι σημαίνει «θέση σε κίνδυνο έναν ασφαλή υπολογιστή προγραμματιστή»;

  Ο CZ αμφισβήτησε πώς οι χάκερ απέκτησαν πρόσβαση σε αυτό το μηχάνημα—ήταν κοινωνική μηχανική, κακόβουλο λογισμικό ή διαφορετική εκμετάλλευση?

• Πώς είχε πρόσβαση ο υπολογιστής ενός προγραμματιστή στον λογαριασμό του Bybit;

  Τι κώδικας που αναπτύχθηκε από το παραβιασμένο μηχάνημα στην παραγωγή?

• Πώς κατάφεραν οι χάκερ να παρακάμψουν το βήμα επαλήθευσης Ledger σε πολλαπλούς υπογράφοντες;

  Ανακαλύψτε πολλά υποσχόμενα έργα...

  Πολλά υποσχόμενα έργα...

  (Διαφήμιση)

  

  Το άρθρο συνεχίζεται...

  Ήταν οι υπογράφοντες συναλλαγές τυφλής υπογραφής, ή μήπως παρακάμφθηκε η ασφάλεια του Λέτζερ;

• Γιατί στοχεύθηκε συγκεκριμένα το πορτοφόλι Bybit;

  Αν το πορτοφόλι του Bybit κρατούσε $ 1.4 δισ., γιατί οι χάκερ δεν στόχευσαν άλλα πορτοφόλια;

• Ποια μαθήματα μπορούν να αντλήσουν άλλοι πάροχοι πορτοφολιών πολλαπλών υπογραφών με αυτοεπιτήρηση;

  Η CZ ζήτησε μεγαλύτερη διαφάνεια και ισχυρότερα πρωτόκολλα ασφαλείας για την αποτροπή παρόμοιων επιθέσεων.

Απάντηση του συνιδρυτή της Safe

Απαντώντας στην κριτική του CZ, Μάρτιν Κόπελμαν, συνιδρυτής του Δίκτυο blockchain Gnosis (η οποία ανέπτυξε το Safe), προσπάθεια για να διευκρινίσει την επίθεση. Εξήγησε:

• The η διεπαφή παραβιάστηκε, όχι το Κωδικός ασφαλείας Itself.

• hackers τροποποίησε τη διεπαφή για να ξεγελάσουν την Bybit ώστε να υπογράψει μια δόλια συναλλαγή.

• Η κακόβουλη επίθεση ήταν ειδικά σχεδιασμένο για να στοχεύσουν το Ασφαλές Πορτοφόλι της Bybit.

Για την αποτροπή μελλοντικών περιστατικών, ο Köppelmann πρότεινε βελτιώσεις, Μεταξύ των οποίων:

• Βελτίωση της επαλήθευσης συναλλαγών σε συσκευές υλικού.

• Παρουσιάζουμε το SafeNet, μια επαγγελματική υπηρεσία συνυπογραφής για την προσθήκη ενός επιπλέον επιπέδου ασφάλειας.

• Ενθάρρυνση της χρήσης πολλαπλών ασφαλών διεπαφών για να μειωθεί η εξάρτηση από ένα μόνο σημείο πρόσβασης.

Sygnia και Verichains: Τι αποκάλυψαν οι έρευνές τους

Για να λάβετε μια ανεξάρτητη εγκληματολογική ανάλυση, η Bybit προσέλαβε τη Σύγνια και τους Βεριχέινς, δύο κορυφαίες εταιρείες ασφάλειας blockchain. Η έρευνά τους κατέληξε στο συμπέρασμα ότι το Η βασική αιτία ήταν μια κακόβουλη έγχυση JavaScript στην υποδομή του Safe.

Βασικά ευρήματα από τη Sygnia και την Verichains:

• Το κακόβουλο αρχείο JavaScript εισήχθη στις Φεβρουάριος 19.

• Ο κώδικας ειδικά στοχευμένα Bybit's Ethereum Multisig Cold Wallet.

• Οι επιτιθέμενοι χρησιμοποίησαν κοινωνική μηχανική για να αποκτήσετε πρόσβαση στην υποδομή AWS του SafeWallet.

• Και οι δύο εταιρείες συνέστησαν περαιτέρω έρευνες για να επιβεβαιωθεί η πλήρης έκταση της παραβίασης.

Απάντηση της Bybit: Γρήγορη δράση για την προστασία των χρηστών

Παρά τη μαζική απώλεια, η Bybit αναπληρωμένα κεφάλαια χρηστών και  συνεχιζόμενη λειτουργία με ελάχιστο χρόνο διακοπής λειτουργίαςΓια την ικανοποίηση των αιτημάτων ανάληψης, η Bybit δανείστηκε 40,000 ETH από την Bitget, το οποίο έκτοτε έχει αποπληρωθεί.

Το hack του Bybit είναι τώρα ένα από τα μεγαλύτερα exploits στην ιστορία των κρυπτονομισμάτων, ξεπερνώντας το Η παραβίαση του δικτύου Ronin το 2022 και η επίθεση Poly Network το 2021Ο Όμιλος Λαζάρου έχει προηγουμένως κλεμμένα δισεκατομμύρια από διάφορες πλατφόρμες κρυπτογράφησης, συχνά χρησιμοποιώντας διάσπαση να ξεπλύνουν κλεμμένα κεφάλαια.

Αυτό το περιστατικό αναδεικνύει την συνεχιζόμενες ευπάθειες στην ασφάλεια των κρυπτονομισμάτων, Ιδιαίτερα σε πορτοφόλια αυτοεπιτήρησης και πολλαπλών υπογραφώνΌπως επεσήμανε ο CZ, η βιομηχανία πρέπει μάθε από αυτές τις αποτυχίες και την εφαρμογή ισχυρότερα μέτρα ασφαλείας για την πρόληψη μελλοντικών επιθέσεων.

Εν τω μεταξύ, άλλες πλατφόρμες κρυπτονομισμάτων εξακολουθούν να δέχονται επιθέσεις. Πρόσφατα, ο επιχειρηματίας κρυπτονομισμάτων με έδρα το Χονγκ Κονγκ, Τζο Ζου, ανέφερε μια απόπειρα απάτης που σχετίζεται με το Binance, όπου χάκερ προσπάθησαν να τον ξεγελάσουν ώστε να μεταφέρει χρήματα σε ένα δόλιο πορτοφόλι.