Появилась новая информация о взломе криптовалютной биржи Bybit на сумму $1,46 млрд. несколько дней назад.
Согласно результатам судебной экспертизы, которыми поделился Bybit, взлом произошел не по вине биржи, а по вине серверов SAFE.
Согласно более раннему сообщению генерального директора Bybit Бена Чжоу (Ben Zhou), экспертизу проводили компании Sygnia Labs и Verichains, занимающиеся безопасностью блокчейна.
Компрометация сервера SAFE
Хабиб, управляющий партнер компании Dragonfly, отметил, что мошенники “подменили пользовательский интерфейс Gnosis SAFE кодом JS, который был нацелен ТОЛЬКО на холодный кошелек Bybit”.
Аналогичным образом, компания SAFE выпустила заявление, в котором признала, что причиной взлома стала скомпрометированная машина разработчика кошелька.
Считается, что этот шаг, в результате которого появилось замаскированное вредоносное предложение о сделке, – дело рук Lazarus Group.
Кроме того, SAFE заявила, что судебная экспертиза, проведенная внешними исследователями безопасности, не обнаружила никаких уязвимостей в ее смарт-контрактах.
Исходный код фронтенда и сервисов также не содержал никаких лазеек. Несмотря на эти заверения, многие члены сообщества остались недовольны обновлением SAFE.
Основатель Binance Чангпенг Чжао поделился своими комментариями, отметив, что объяснения о “машине разработчика” недостаточно.
Bybit побеждает худшие последствия
Когда 21 февраля сингапурская криптовалютная биржа подверглась взлому, плохие игроки унесли с собой $1,4 млрд. в Ethereum (ETH).
Злоумышленники якобы обманом заставили подписантов этих холодных кошельков с несколькими подписями одобрить вредоносную транзакцию.
Положительным моментом является то, что многие учреждения криптоиндустрии предложили ликвидность для поддержки вывода средств клиентов ByBit.
Вскоре после взлома криптовалютная биржа смогла ликвидировать дефицит.
Этого удалось добиться благодаря займам, китовым депозитам и прямым покупкам ETH. Общая сумма средств составила 446 870 ETH на сумму около $1,23 млрд.
Незадолго до этого компания Bybit опубликовала аудированный отчет Proof of Reserves (POR), демонстрирующий резервирование клиентских активов в соотношении 1:1 с помощью верификации по дереву Меркла.
Несмотря на то, что SAFE стал каналом, через который мошенник попал на Bybit, третья сторона заявила, что его лицевая сторона все еще работает.
Он также заявил, что были приняты дополнительные меры безопасности для предотвращения подобных случаев в будущем.
Эксперты по безопасности советуют пользователям быть осторожными и бдительными при подписании транзакций.
Война с группой Lazarus и превентивные меры
Между тем, спонсируемая государством северокорейская хакерская группа Lazarus Group печально известна тем, что совершает сложные атаки с использованием социальной инженерии на учетные данные разработчиков.
В других случаях они нацеливаются на эксплойты нулевого дня. К сожалению, компания Bybit – одна из недавних жертв.
Существуют обвинения, что криптовалютная биржа eXch была вовлечена в отмывание награбленного.
Именно, eXch был обвинен в отмывании более 30 миллионов долларов с кошельков, связанных с северокорейской Lazarus Group.
Однако платформа выпустила официальное заявление, в котором отрицает свою причастность к этому инциденту в такой степени.
Вместо этого компания eXch утверждает, что через один адрес Ethereum была обработана лишь небольшая часть украденных средств.
Тем временем, компания Bybit запустила план восстановления в размере $140 млн. для выплаты компенсации пострадавшим организациям.
Кроме того, компания объявила войну Lazarus Group, объявив о крупном вознаграждении тому, кто поможет нарушить их хакерское господство.
Команда SAFE провела тщательное расследование и восстановила SAFE в сети Ethereum с поэтапным внедрением.
Чтобы устранить векторы атак плохих актеров, команда SAFE полностью перестроила и перенастроила всю инфраструктуру и произвела ротацию всех учетных данных.
Окончательный результат этого расследования еще не подведен, но SAFE планирует опубликовать отчет о вскрытии, как только он будет готов.
