Patuloy na lumalabas ang mga detalye ng $1.5 bilyon na Bybit hack habang kinumpirma ng Safe Wallet na in-exploit ng mga hacker ang kanilang infrastructure.
Ayon sa ulat, nagsimula ang pag-atake mula sa isang compromised na developer machine at may kinalaman sa isang disguised malicious transaction na nagbigay-daan sa hindi awtorisadong access.
Safe Wallet Target ng $1.5 Billion Bybit Hack
Sa isang opisyal na pahayag, nilinaw ng Safe Wallet na ang kanilang smart contracts ay hindi na-compromise sa pag-atake.
“Ang forensic review ng external security researchers ay HINDI nagpakita ng anumang vulnerabilities sa Safe smart contracts o source code ng frontend at services,” ayon sa post.
Bilang tugon sa breach, ang Safe Wallet ay na-restore ang kanilang services sa Ethereum (ETH) mainnet sa pamamagitan ng phased rollout. Ayon sa team, ganap nilang ni-rebuild at ni-reconfigure ang kanilang infrastructure habang pinalitan ang lahat ng credentials para maiwasan ang mga susunod na exploit.
Kahit na may mga reassurances, pinayuhan ang mga user na maging sobrang maingat sa pag-sign ng transactions habang nag-iimplement ang Safe Wallet ng karagdagang security measures.
Inanunsyo rin ng kumpanya ang isang industry-wide initiative para mapabuti ang transaction verifiability sa buong ecosystem. Sa huli, inaasahan ang isang full post-mortem report kapag natapos na ang imbestigasyon.
Kahit na may mga reassurances, hindi maganda ang pagtanggap ng crypto community sa paliwanag ng Safe Wallet. Maraming user, kabilang ang mga kilalang tao sa industriya, ang nagkritisismo dito bilang hindi sapat at malabo.
Isa sa mga pinaka-vocal na kritiko ay si Changpeng Zhao (CZ). Ang dating CEO ng Binance ay naghayag ng pagdududa sa paghawak ng Safe Wallet sa sitwasyon.
“Karaniwan kong iniiwasan ang pag-kritisismo sa ibang industry players, pero minsan ginagawa ko pa rin ito. Ang update na ito mula sa Safe ay hindi ganoon kaganda. Gumagamit ito ng malabong wika para takpan ang mga isyu. Mas marami akong tanong kaysa sagot pagkatapos basahin ito,” ayon sa kanya sa pahayag.
Kabilang sa kanyang mga alalahanin, tinanong ni CZ ang seguridad ng developer machine, ang deployment ng code sa production environment ng Bybit, at kung paano nagawang i-bypass ng mga hacker ang Ledger verification steps. Tinanong din niya kung bakit ang breach ay nakatuon sa address ng Bybit imbes na sa iba pang address na pinamamahalaan ng Safe Wallet.
Isang analyst ang nag-advocate para sa mas malakas na security management. Kinumpirma niya na habang ang smart contract layer ay buo, ang pag-atake ay nag-tamper sa front end. Ito ang nagbigay-daan sa mga hacker na manipulahin ang mga transaction.
Inilarawan ng analyst ito bilang isang classic supply chain attack at nagbabala na ang lahat ng user-interactive services na may kinalaman sa frontends, APIs, at katulad na infrastructure ay maaaring nasa panganib.
“Kailangan ng major upgrade ang security management model para sa malalaking assets,” ayon sa kanya sa pahayag.
Kumpirma ng FBI: Lazarus Group ang Nasa Likod ng Bybit Hack
Noong nakaraang linggo, nanakaw ng mga hacker ang 40,000 ETH mula sa cold wallet ng Bybit. Sa simula, iniulat na ang North Korean Lazarus Group ang nagsagawa ng pag-atake, at ngayon kinumpirma ng US Federal Bureau of Investigation (FBI) ang kanilang pagkakasangkot.
Ang public service announcement ay nag-identify sa operasyon bilang “TraderTraitor.”
“Mabilis na kumikilos ang TraderTraitor actors at na-convert na ang ilan sa mga ninakaw na assets sa Bitcoin at iba pang virtual assets na ikinalat sa libu-libong address sa maraming blockchain. Inaasahan na ang mga assets na ito ay malalabhan pa at sa huli ay ma-convert sa fiat currency,” ayon sa announcement.
Inilista rin ng ahensya ang mga Ethereum address na konektado sa grupo. Hinihikayat din nito ang mga virtual asset service providers, kabilang ang exchanges, blockchain analytics firms, at decentralized finance (DeFi) services, na i-block ang mga transaction na konektado sa mga address na sangkot sa laundering efforts.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
