Недавняя атака на платформу Bybit привела к краже более 1,4 миллиарда долларов в эфириуме (ETH), что вызвало волну обсуждений в криптосообществе.
Обзор инцидента
Атака, организованная предполагаемой северокорейской группировкой Lazarus, была осуществлена путем компрометации машины разработчика Safe и внедрения вредоносного JavaScript-кода в инфраструктуру Amazon Web Services, принадлежащую SafeWallet. Следствием этого стала фальсификация транзакции, приведшей к краже средств из кошелька Bybit.
Критика CZ и ответ Safe
Бывший генеральный директор Binance Чанпэн Чжао (CZ) раскритиковал представленный отчет Safe, отметив его неопределенность и неполноту. Он выразил сомнения по поводу методов компрометации и задал несколько вопросов о безопасности и целевом характере атаки на Bybit. В ответ на это один из основателей Safe, Мартин Кёппельман, пояснил, что атака была ориентирована на интерфейс, а не на код Safe, и предложил улучшения для предотвращения будущих взломов.
Реакция Bybit и последствия
Несмотря на большие потери, Bybit быстро восполнила средства пользователей и продолжила операции, заимствовав 40,000 ETH у Bitget. Это происшествие стало одной из крупнейших атак в истории криптовалюты, подчеркнув актуальность проблем безопасности в самохранении и многофакторных кошельках.
Этот инцидент подчеркивает важность усиления мер безопасности в криптоиндустрии, особенно в области самохранения и многофакторных кошельков.
