Neue Informationen über den 1,46-Milliarden-Dollar-Hack auf die Kryptowährungsbörse Bybit vor einigen Tagen sind aufgetaucht.
Nach den Ergebnissen einer forensischen Prüfung, die Bybit mitgeteilt hat, war der Hack nicht die Schuld der Börse, sondern der Server von SAFE.
Laut einem früheren Beitrag von Bybit CEO Ben Zhou haben die Blockchain-Sicherheitsfirmen Sygnia Labs und Verichains die forensische Untersuchung durchgeführt.
SAFE Server-Kompromittierung
Habeeb, ein geschäftsführender Gesellschafter von Dragonfly, wies darauf hin, dass die Betrüger “die Gnosis SAFE UI mit JS-Code austauschten, der NUR auf die Cold Wallet von Bybit abzielte”.
Auch SAFE gab eine Erklärung ab, in der sie einräumten, dass der Hack durch einen kompromittierten Wallet-Entwickler verursacht wurde.
Es wird vermutet, dass die Lazarus Group hinter dieser Aktion steckt, die zu einem getarnten, bösartigen Transaktionsvorschlag führte.
Darüber hinaus behauptete SAFE, dass die von externen Sicherheitsforschern durchgeführte forensische Überprüfung keine Schwachstellen in seinen Smart Contracts entdeckt hat.
Auch der Quellcode des Frontends und der Dienste enthielt keine Schlupflöcher. Trotz dieser Zusicherungen sind viele Community-Mitglieder unzufrieden mit dem SAFE-Update.
Der Gründer von Binance, Changpeng Zhao, teilte seinen Kommentar und stellte fest, dass die Erklärung über die “Entwicklermaschine” nicht ausreichend ist.
Bybit schlägt den schlimmsten Fallout
Als die in Singapur ansässige Kryptowährungsbörse am 21. Februar gehackt wurde, erbeuteten die Übeltäter 1,4 Milliarden Dollar in Ethereum (ETH).
Die Angreifer haben angeblich die Unterzeichner dieser Cold Wallets mit mehreren Signaturen dazu gebracht, eine bösartige Transaktion zu genehmigen.
Auf der guten Seite boten viele Institutionen der Kryptoindustrie Liquidität an, um Abhebungen von ByBit-Kunden zu unterstützen.
Kurz nach dem Hack konnte die Krypto-Börse den Rückstand wieder aufholen.
Dies geschah durch Darlehen, Waleinlagen und direkte ETH-Käufe. Die Mittel beliefen sich auf insgesamt 446.870 ETH im Wert von etwa 1,23 Milliarden Dollar.
Kurz zuvor hatte Bybit einen geprüften POR-Bericht (Proof of Reserves) veröffentlicht, der die 1:1 Absicherung der Kundengelder durch die Merkle-Baum-Verifizierung belegt.
Obwohl SAFE als der Kanal enttarnt wurde, über den der Betrüger Bybit angriff, sagte die dritte Partei, dass ihr Frontend immer noch in Betrieb ist.
Sie erklärte auch, dass zusätzliche Sicherheitsmaßnahmen eingeführt wurden, um zukünftige Vorfälle zu verhindern.
Sicherheitsexperten raten Benutzern, bei der Unterzeichnung von Transaktionen vorsichtig und wachsam zu sein.
Der Krieg gegen die Lazarus-Gruppe und Präventivmaßnahmen
Die staatlich geförderte nordkoreanische Hackergruppe Lazarus Group ist berüchtigt für ausgeklügelte Social-Engineering-Angriffe auf die Anmeldedaten von Entwicklern.
Zu anderen Zeiten haben sie es auf Zero-Day-Exploits abgesehen. Leider ist Bybit eines ihrer jüngsten Opfer.
Es besteht der Verdacht, dass die Kryptobörse eXch an der Wäsche der Beute beteiligt war.
Genau genommen wurde eXch beschuldigt, mehr als 30 Millionen Dollar aus Geldbörsen gewaschen zu haben, die mit der Lazarus-Gruppe in Nordkorea verbunden sind.
Die Plattform gab jedoch eine offizielle Erklärung ab , in der sie ihre Beteiligung an dem Vorfall in diesem Ausmaß bestritt.
Stattdessen soll eXch nur einen kleinen Teil der gestohlenen Gelder über eine einzige Ethereum-Adresse abgewickelt haben.
In der Zwischenzeit hat Bybit einen Wiederherstellungsplan in Höhe von 140 Millionen Dollar aufgelegt, um die betroffenen Unternehmen zu entschädigen.
Außerdem hat sie der Lazarus Group den Krieg erklärt und ein hohes Kopfgeld auf denjenigen ausgesetzt, der ihr dabei helfen kann, die Vorherrschaft der Hacker zu brechen.
Das SAFE-Team hat SAFE im Ethereum-Mainnet gründlich untersucht und mit einer schrittweisen Einführung wiederhergestellt.
Um die Angriffsvektoren der bösartigen Akteure zu eliminieren, hat das SAFE-Team die gesamte Infrastruktur vollständig neu aufgebaut und konfiguriert und alle Zugangsdaten ausgetauscht.
Das endgültige Ergebnis dieser Untersuchung steht noch aus, aber SAFE plant, einen Post-Mortem-Bericht zu veröffentlichen, sobald er verfügbar ist.
