¿El hackeo de $1.4 mil millones de Bybit fue debido a negligencia?

La reciente Hackeo de Bybit, lo que provocó el robo de más de 1.4 millones de dólares en Ether, ha generado controversia, con el ex CEO de Binance Changpeng Zhao (CZ) criticando el informe post mortem publicado por Seguro{Monedero}. CZ calificó el informe como vago e incompleto, afirmando que no había proporcionado respuestas claras sobre cómo se produjo la infracción.

La Grupo LázaroSe cree que , un conocido colectivo de piratas informáticos de Corea del Norte, orquestó el ataque. comprometer la máquina de un desarrollador seguroLos hackers insertaron código JavaScript malicioso en la infraestructura de Amazon Web Services (AWS) de SafeWallet, engañando a los firmantes de Bybit para que aprueben una transacción fraudulenta.

Los hallazgos de Safe: lo que dice el informe

El informe forense de Safe concluyó que el ataque se ejecutó a través de un máquina de desarrollador comprometida, permitiendo a los atacantes enviar una propuesta de transacción maliciosaSin embargo, el informe indicó que el ataque fue No debido a vulnerabilidades en los contratos inteligentes o servicios frontend de Safe.

Conclusiones clave del informe de Safe:

• El ataque tuvo como objetivo La billetera segura de Bybit vida Máquina de desarrollador segura comprometida.
• Se envió una transacción maliciosa que drenó fondos de la billetera de Bybit.
• Las auditorías externas encontraron No hay fallas en los contratos inteligentes ni en el código fuente de Safe.
• La caja fuerte tiene reconfiguró su infraestructura, rotó credenciales y mejoró la seguridad.
• Se insta a los usuarios a hacer ejercicio. Precaución al firmar transacciones.

A pesar de estas medidas, la República Checa No estaba convencido y planteó múltiples preocupaciones sobre la explicación de Safe.

La crítica de CZ: más preguntas que respuestas

CZ criticado abiertamente El informe, afirmando que Pasé por alto detalles clave y dejó muchas preguntas críticas sin respuesta. En una respuesta detallada, señaló varias lagunas en las conclusiones del informe:

• ¿Qué significa “comprometer una máquina de desarrollador segura”?

  CZ cuestionó cómo los piratas informáticos obtuvieron acceso a esta máquina: ¿fue... Ingeniería social, malware o un exploit diferente?

• ¿Cómo una máquina de desarrollador tuvo acceso a la cuenta de Bybit?

  ¿Fue Código implementado desde la máquina comprometida a producción?

• ¿Cómo lograron los piratas informáticos eludir el paso de verificación de Ledger con múltiples firmantes?

  Descubra proyectos prometedores...

  Proyectos prometedores...

  

  El artículo continúa...

  ¿Fueron los firmantes? transacciones de firma ciega¿O se vulneró la seguridad de Ledger?

• ¿Por qué la billetera Bybit fue atacada específicamente?

  Si la billetera de Bybit se mantuvo 1.4 millones de dólares¿Por qué los piratas informáticos no atacaron otras billeteras?

• ¿Qué lecciones pueden aprender otros proveedores de billeteras multifirma con autocustodia?

  CZ pidió mayor transparencia y protocolos de seguridad más fuertes para prevenir ataques similares.

El cofundador de Safe responde

En respuesta a las críticas de CZ, Martín Köppelmann, cofundador de la Red blockchain de Gnosis (que desarrolló Safe), atentado Para aclarar el ataque, explicó:

• La La interfaz se vio comprometida, no la código seguro misma.

• Hackers modificó la interfaz para engañar a Bybit para que firme una transacción fraudulenta.

• El ataque malicioso fue específicamente diseñado para apuntar a la Cartera Segura de Bybit.

Para evitar futuros incidentes, Köppelmann propuso mejorasque incluyen:

• Mejora de la verificación de transacciones en dispositivos de hardware.

• Presentamos SafeNet, un servicio de co-firma profesional para agregar una capa adicional de seguridad.

• Fomentar el uso de múltiples interfaces seguras para reducir la dependencia de un único punto de acceso.

Sygnia y Verichains: Lo que revelaron sus investigaciones

Para obtener un análisis forense independiente, Bybit Contrató a Sygnia y Verichains, dos empresas líderes en seguridad blockchain. Su investigación concluyó que... La causa raíz fue una inyección maliciosa de JavaScript en la infraestructura de Safe.

Principales hallazgos de Sygnia y Verichains:

• El archivo JavaScript malicioso se introdujo en Febrero de 19.

• El código específicamente dirigido a Bybit Ethereum Monedero frío multifirma.

• Los atacantes utilizaron ingeniería social para obtener acceso a la infraestructura AWS de SafeWallet.

• Ambas firmas recomendaron investigaciones más profundas para confirmar el alcance total de la infracción.

Respuesta de Bybit: Acción rápida para proteger a los usuarios

A pesar de la pérdida masiva, Bybit fondos de usuario reabastecidos y operaciones continuas con un tiempo de inactividad mínimoPara satisfacer las demandas de retiro, Bybit tomó prestados 40,000 ETH de Bitget, que ya ha sido reembolsado.

El hack de Bybit ya está aquí Uno de los mayores exploits en la historia de las criptomonedas, superando el El hackeo de Ronin Network en 2022 y el ataque a Poly Network en 2021El Grupo Lázaro tiene miles de millones previamente robados de varias plataformas de criptomonedas, a menudo utilizando mememonedas para blanquear fondos robados.

Este incidente destaca la Vulnerabilidades persistentes en la seguridad de las criptomonedas, especialmente en Monederos de autocustodia y multifirmaComo señaló CZ, la industria debe aprender de estos fracasos e implementar medidas de seguridad más fuertes para prevenir futuros ataques.

Mientras tanto, otras plataformas de criptomonedas siguen bajo ataque. Recientemente, Joe Zhou, un emprendedor de criptomonedas con sede en Hong Kong, denunció un intento de estafa relacionado con Binance, en el que hackers intentaron engañarlo para que transfiriera fondos a una billetera fraudulenta.