Недавний взлом Bybit на сумму $1,4 млрд вызвал волну споров, с критикой от бывшего генерального директора Binance Чанпэна Чжао. Отчет Safe о взломе оказался предметом дискуссий о безопасности и защите данных в криптовалютной индустрии.
Отчет Safe: Анализ случившегося
Форензический отчет Safe показал, что взлом был выполнен через компрометированную машину разработчика. Хакеры внедрили вредоносный код в инфраструктуру SafeWallet на Amazon Web Services, обманув Bybit на одобрение мошеннической транзакции. Отчет отмечает, что атака не была связана с уязвимостями в смарт-контрактах или фронтенд-сервисах Safe.
Критика от CZ: Пробелы в отчете
Чанпэн Чжао подверг отчет жесткой критике, указав на недостаток конкретики и оставленные вопросы. CZ интересовался методами компрометации машины разработчика и тем, как могли быть обойдены этапы верификации. Он также поднимал вопрос о причинах целевой атаки именно на кошелек Bybit и подчеркнул необходимость большей прозрачности и усиления протоколов безопасности.
Ответные действия и меры безопасности
Соучредитель Safe Мартин Кеппельман попытался разъяснить ситуацию, указав на изменения интерфейса и предложив усиление проверок транзакций на аппаратных устройствах. Ведущие компании по безопасности блокчейна, Sygnia и Verichains, были привлечены к расследованию, и подтвердили внедрение вредоносного кода. Были предложены меры по повышению безопасности.
Инцидент демонстрирует необходимость усиления мер безопасности в криптоиндустрии, особенно для самозамещаемых кошельков с мультиподписью. В то время как Bybit быстро восстановила утерянные средства, это событие подчеркивает важность извлечения уроков и улучшения протоколов безопасности.
