Отчет Safe о целевой атаке на Bybit подвергся критике со стороны бывшего CEO Binance Чанпэна Чжао за отсутствие достаточной детализации.
Заключения расследования Safe
Согласно отчету Safe, атака на Bybit была проведена через скомпрометированную машину разработчика Safe. Было предложено замаскированное вредоносное транзакционное предложение, которое дало злоумышленникам доступ к средствам в кошельке Bybit. Аудит третьими лицами не выявил недостатков в смарт-контрактах или исходном коде Safe. Команда Safe провела детальное расследование и переустановила свою систему на Ethereum mainnet с новыми мерами безопасности.
Критика и вопросы CZ
Фаундер Binance CZ критиковал отчет за недостаток подробностей и вопросы безопасности, поднятые в результате атаки. CZ выразил сомнения насчет формулировки 'скомпрометированная машина разработчика' и задал вопросы о методах взлома и обхода проверок безопасности. Цитата из Twitter: «Я обычно не крититкую других участников отрасли, но это обновление от Safe не столь хорошее. Оно использует расплывчатые формулировки, чтобы обойти важные вопросы».
Последствия и дальнейшие шаги
В связи с кибератакой Bybit проводит собственное расследование совместно с компаниями Sygnia и Verichains. Согласно предварительным данным, атака была осуществлена через вредоносный JavaScript на app.safe.global. Лидер кибергруппы Lazarus Group, предположительно, использует мемкоины для отмывания средств Bybit. Аналогичные атаки происходят и на других платформах, в том числе на Binance, что подчеркивает необходимость усиления мер безопасности.
Атака на Bybit и критика отчета Safe поднимают вопросы об обеспечении безопасности в криптовалютной индустрии и необходимости прозрачных и детальных отчетов для предотвращения подобных инцидентов в будущем.
