Взлом Bybit на сумму $1,4 млрд, совершенный группой Lazarus, вызвал дискуссии в криптовалютном сообществе. Safe{Wallet} представил отчет о происшествии, однако бывший CEO Binance Чанпен Чжао выразил сомнение в его полноте и достоверности.
Отчет Safe: что говорится в документе
Согласно отчету Safe, атака была осуществлена посредством заражения машины одного из разработчиков, что позволило хакерам внедрить вредоносный код на инфраструктуру AWS Safe. В отчете утверждается, что уязвимости в смарт-контрактах или фронтенд-сервисах Safe отсутствуют.
Критика CZ: больше вопросов, чем ответов
Чанпен Чжао заявил, что отчет Safe оставляет множество вопросов без ответа. Среди них: как хакеры получили доступ к машине разработчика, каким образом эта машина имела доступ к аккаунту Bybit и как удалось обойти процесс верификации через Ledger.
Ответ сооснователя Safe
Сооснователь Safe Мартин Кеппельманн пояснил, что атака была направлена на интерфейс, а не на код Safe. Он подчеркнул необходимость улучшения верификации транзакций и предложил реализовать дополнительные меры безопасности.
Этот инцидент подчеркнул текущие уязвимости в криптовалютной безопасности и необходимость более строгих мер безопасности для предотвращения подобных атак в будущем.
