Недавний взлом платформы Bybit, в результате которого было похищено более $1,4 млрд в Ethereum, вызвал широкий общественный резонанс. Бывший исполнительный директор Binance, Чанпэн Чжао (CZ), открыто подверг критике отчет Safe{Wallet}, назвав его неясным и неполным.
Ход атаки: как это произошло
По данным Safe{Wallet}, атаку организовала хакерская группа Lazarus из Северной Кореи. Хакеры скомпрометировали компьютер разработчика Safe, вставили вредоносный JavaScript код в инфраструктуру AWS SafeWallet и обманули подписантов Bybit, одобривших мошенническую транзакцию. Виновником стала уязвимость разработчика, но не в смартконтрактах или фронтенде Safe.
Критика CZ: вопросы без ответов
CZ подверг сомнению многие аспекты отчета Safe, утверждая, что упущены ключевые детали: как был получен доступ к машине разработчика, как эта машина могла взаимодействовать с учетной записью Bybit, были ли обойдены функционалы Ledger. Он задался вопросом, почему при большой сумме именно кошелек Bybit стал целью и какие уроки могут извлечь провайдеры многофакторной аутентификации. В ответ Safe настаивает на большей прозрачности и усилении протоколов безопасности.
Ответы Safe и дальнейшие шаги
Мартин Кёппельманн, сооснователь сети Gnosis, объяснил, что интерфейс был изменен для ввода Bybit в заблуждение, но сама кодовая база Safe осталась нетронутой. Для предотвращения подобных инцидентов предложены улучшения верификации транзакций, введение SafeNet, профессиональной услуги для совместного подписания, и использование нескольких интерфейсов Safe.
Взлом Bybit вновь показал уязвимости безопасности в индустрии криптовалют и необходимость принятия более строгих мер для предотвращения подобных атак. Появилась необходимость повышения прозрачности и внедрения новых технологий защиты для обеспечения безопасности пользователей.
