Konsekvenserna av den senaste Bybit-hackningen på 1,5 miljarder USD fortsätter att utvecklas, då Safe Wallet bekräftar att hackare utnyttjade dess infrastruktur.
Attacken sägs ha börjat från en komprometterad utvecklardator och involverade en förklädd skadlig transaktion som gav obehörig åtkomst.
Safe Wallet måltavla i Bybit-hack på 1,5 miljarder USD
I ett officiellt uttalande klargjorde Safe Wallet att dess smarta kontrakt inte komprometterades i attacken.
“Den forensiska granskningen av externa säkerhetsforskare visade INTE på några sårbarheter i Safe smarta kontrakt eller källkoden för frontend och tjänster,” läste inlägget.
Som svar på intrånget har Safe Wallet återställt sina tjänster på Ethereum (ETH) mainnet genom en fasad utrullning. Teamet hävdar att de har helt ombyggt och omkonfigurerat sin infrastruktur samtidigt som de roterat alla behörigheter för att förhindra framtida utnyttjanden.
Trots försäkringarna har användare uppmanats att vara extremt försiktiga när de signerar transaktioner eftersom Safe Wallet implementerar ytterligare säkerhetsåtgärder.
Företaget har också meddelat ett branschövergripande initiativ för att förbättra transaktionsverifierbarheten i hela ekosystemet. Slutligen förväntas en fullständig rapport efter att utredningen avslutats.
Trots försäkringarna har Safe Wallets förklaring inte mottagits väl av medlemmar i kryptosamhället. Många användare, inklusive framstående branschpersoner, har kritiserat den som otillräcklig och vag.
En av de mest högljudda kritikerna är Changpeng Zhao (CZ). Den tidigare VD:n för Binance uttryckte tvivel om Safe Wallets hantering av situationen.
“Jag försöker vanligtvis att inte kritisera andra branschaktörer, men jag gör det ändå ibland. Denna uppdatering från Safe är inte så bra. Den använder vaga formuleringar för att sopa problemen under mattan. Jag har fler frågor än svar efter att ha läst den,” uttalade han.
Bland sina bekymmer ifrågasatte CZ säkerheten för utvecklardatorn, kodens distribution till Bybits produktionsmiljö, och hur hackarna kunde kringgå Ledger-verifieringssteg. Han undrade också varför intrånget riktade sig mot Bybits adress snarare än andra som hanteras av Safe Wallet.
En annan analytiker förespråkade starkare säkerhetshantering. Han bekräftade att även om det smarta kontraktslagret var intakt, hade attacken manipulerat frontenden. Detta gjorde det möjligt för hackarna att manipulera transaktioner.
Analytikern beskrev detta som en klassisk leveranskedjeattack och varnade för att alla användarinteraktiva tjänster som involverar frontender, API:er och liknande infrastruktur kan vara i riskzonen.
“Säkerhetshanteringsmodellen för stora tillgångar behöver en stor uppgradering,” kommenterade han.
FBI bekräftar att Lazarus Group ligger bakom Bybit-hacket
Förra veckan stal hackare 40 000 ETH från Bybits kalla plånbok. Inledningsvis föreslog rapporter att den nordkoreanska Lazarus-gruppen utförde attacken, och nu har USA:s Federal Bureau of Investigation (FBI) bekräftat deras inblandning.
Det offentliga meddelandet har identifierat operationen som “TraderTraitor.”
“TraderTraitor-aktörer går snabbt framåt och har konverterat några av de stulna tillgångarna till Bitcoin och andra virtuella tillgångar spridda över tusentals adresser på flera blockkedjor. Det förväntas att dessa tillgångar kommer att tvättas vidare och så småningom konverteras till fiatvaluta,” läste meddelandet.
Myndigheten har också listat Ethereum-adresser kopplade till gruppen. Dessutom har den uppmanat leverantörer av virtuella tillgångstjänster, inklusive börser, blockkedjeanalysföretag och decentraliserade finans (DeFi) tjänster, att blockera transaktioner kopplade till adresserna involverade i tvättningsinsatserna.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
