Разработчик SafeWallet, Safe, опубликовал отчёт о недавнем хакерском инциденте с Bybit, причиной которого стала компрометация машины разработчика. Расследование не выявило уязвимостей в коде Safe.
Компрометация SafeWallet: Обзор от Safe
Safe провёл судебно-медицинский анализ взлома Bybit и не обнаружил уязвимостей в смарт-контрактах Safe или коде их фронтенд-портала. Мартин Кёппельман отметил, что скомпрометированная машина была изменена для нацеливания на Safe Bybit и перенаправления транзакций на другой аппаратный кошелек.
Критика и реакция со стороны сообщества
Соучредитель Binance Чанпэн 'CZ' Чжао написал в социальной сети X о недостаточной ясности обновления Safe, подвергнув его критике. Он запросил разъяснения по поводу взлома машины разработчика и способов, с помощью которых хакеры смогли обмануть множество подписантов транзакции.
Действия Lazarus Group после взлома
Lazarus Group перевела 45,900 ETH, около $113 миллионов, за последние 24 часа. Общее количество отмытых средств составляет свыше 135,000 ETH, приблизительно $335 миллионов. Bybit и Elliptic отслеживают украденные криптовалюты, попавшие в более чем 11,000 кошельков, контролируемых Lazarus Group.
Инцидент с Bybit поднимает вопросы о состоянии кибербезопасности в крипто-экосистеме. Вовлечённые стороны продолжают работать над предотвращением подобных инцидентов в будущем.
