Недавняя кибератака на Bybit, в результате которой было украдено более $1,4 миллиарда в эфире, привела к многочисленным спорам. Бывший CEO Binance Чанпэн Чжао (CZ) раскритиковал отчет, представленный SafeWallet, назвав его недостаточно полным.
Расследование Safe: что показал отчет
Forensic-отчет Safe пришел к выводу, что атака была совершена через компрометированный компьютер одного из разработчиков Safe. Однако в документе указывается, что причиной взлома не были уязвимости в смарт-контрактах или фронтенд-сервисах Safe. Основные выводы отчета включают: - Атака была направлена на SafeWallet Bybit через компрометированный компьютер разработчика. - Хакеры создали вредоносное транзакционное предложение, обескровившее кошелек Bybit. - Внешние аудиты не нашли уязвимостей в смарт-контрактах или исходном коде Safe. - Структура Safe была изменена, учетные данные обновлены, усилены меры безопасности. - Пользователям рекомендовано быть осторожными при подписании транзакций.
Критика CZ: больше вопросов, чем ответов
CZ открыто критиковал отчет, утверждая, что он обходит ряд ключевых деталей и оставляет без ответа важные вопросы, включая: - Как потерпевший разработчик был скомпрометирован? Было ли это социальное инженерство, вредоносное ПО или другой метод? - Как машина разработчика могла иметь доступ к аккаунту Bybit? - Как злоумышленники обошли этап проверки Ledger у нескольких подписантов? - Почему именно кошелек Bybit, содержащий $1,4 миллиарда, стал целью атаки? - Какие уроки могут извлечь другие провайдеры кошельков-самокастоди?
Отчеты Sygnia и Verichains: что было обнаружено
Для получения независимого анализа Bybit нанял компании Sygnia и Verichains, ведущие эксперты в области безопасности блокчейн. Их анализ показал, что корень проблемы заключался во внедрении вредоносного JavaScript в инфраструктуру Safe. Основные выводы: - Вредоносный JavaScript файл был размещен 19 февраля. - Код был нацелен конкретно на многоподписной холодный кошелек Bybit для Ethereum. - Злоумышленники использовали социальное инженерство для доступа к инфраструктуре AWS SafeWallet. - Обе фирмы рекомендовали дальнейшие расследования для полного осознания масштаба утечки.
Инцидент с Bybit стал одним из крупнейших взломов в истории криптовалют. Он обнажил текущую уязвимость в системе безопасности криптоплатформ, особенно в области самокастодиальных и многоподписных кошельков. Как отметил CZ, индустрия должна учиться на таких провалах и внедрять более строгие меры безопасности, чтобы предотвратить будущие атаки.
