1.4 Milyar Dolarlık Bybit Saldırısı İhmalden mi Kaynaklandı?

Son Bybit hilesi, bu da hırsızlığa yol açtı 1.4 milyar dolarlık Ether, eski Binance CEO'su ile tartışmalara yol açtı Changpeng Zhao (ÇZ) eleştirerek ölüm sonrası rapor tarafından yayımlanan Güvenli{Cüzdan}. CZ raporu şu şekilde etiketledi: belirsiz ve eksikihlalin nasıl meydana geldiğine ilişkin net yanıtlar vermediğini belirterek,

The Lazarus GrubuKuzey Kore'nin kötü şöhretli bilgisayar korsanlığı kolektifinin saldırıyı düzenlediğine inanılıyor Güvenli bir geliştiricinin makinesini tehlikeye atmakBilgisayar korsanları ekledi kötü amaçlı JavaScript kodu SafeWallet'ın Amazon Web Services (AWS) altyapısına girerek Bybit'in imzalayanlarını sahte bir işlemi onaylamaya kandırıyor.

Safe'in Bulguları: Rapor Ne Diyor?

Safe'in adli raporu, saldırının bir tehlikeye atılmış geliştirici makinesisaldırganların bir kötü niyetli işlem teklifiAncak raporda saldırının Safe'in akıllı sözleşmelerindeki veya ön uç hizmetlerindeki güvenlik açıklarından kaynaklanmıyor.

Safe Raporundan Önemli Çıkarımlar:

• Saldırı hedef alındı Bybit'in Güvenli Cüzdanı hayat tehlikeye atılmış Güvenli geliştirici makinesi.
• Kötü amaçlı bir işlem gönderilerek Bybit'in cüzdanından para çekildi.
• Dış denetimler bulundu Safe'in akıllı sözleşmelerinde veya kaynak kodunda hiçbir kusur yok.
• Güvenli altyapısını yeniden yapılandırdı, kimlik bilgilerini döndürdü ve güvenliği artırdı.
• Kullanıcıların egzersiz yapması tavsiye ediliyor işlemleri imzalarken dikkatli olun.

Bu önlemlere rağmen, CZ ikna olmamıştı ve Safe'in açıklamaları hakkında birçok endişe dile getirildi.

CZ'nin Eleştirisi: Cevaplardan Çok Soru Var

CZ açıkça eleştirildi raporda iddia edildiği gibi önemli detayların üzerinden geçildi ve birçok kritik soruyu cevapsız bıraktı. Ayrıntılı bir yanıtta, birkaç noktaya değindi: raporun bulgularındaki boşluklar:

• "Güvenli bir geliştirici makinesini tehlikeye atmak" ne anlama geliyor?

  CZ, bilgisayar korsanlarının bu makineye nasıl eriştiğini sorguladı; bu bir bilgisayar korsanlığı mıydı? sosyal mühendislik, kötü amaçlı yazılım veya farklı bir istismar?

• Bir geliştiricinin makinesi Bybit hesabına nasıl erişebildi?

  Ne tehlikeye atılan makineden üretime dağıtılan kod?

• Hackerlar Ledger'ın çoklu imzalayıcı doğrulama adımını nasıl aştı?

  Umut Vaat Eden Projeleri Keşfedin...

  Umut Vadeden Projeler...

  (İlan)

  

  Makale devam ediyor...

  İmzalayanlar kimdi? kör imzalı işlemler, yoksa Ledger'ın güvenliği aşıldı mı?

• Bybit cüzdanı neden özellikle hedef alındı?

  Bybit'in cüzdanı tutuluyorsa $ 1.4 milyar, hackerlar neden diğer cüzdanları hedef almadı?

• Diğer kendi kendine saklama çoklu imza cüzdanı sağlayıcıları hangi dersleri öğrenebilir?

  CZ çağrıda bulundu daha fazla şeffaflık ve daha güçlü güvenlik protokolleri Benzer saldırıların önlenmesi için.

Güvenli Kurucu Ortak Yanıtlıyor

CZ'nin eleştirilerine yanıt olarak, Martin Köppelmann, kurucu ortağı Gnosis blok zinciri ağı (Safe'i geliştiren), teşebbüs Saldırıyı açıklamak için şunları söyledi:

• The arayüz tehlikeye atıldı, değil Güvenli kod kendisi.

• hackerlar arayüzü değiştirdi Bybit'i hileli bir işlemi imzalamaya kandırmak için.

• Kötü niyetli saldırı özel olarak tasarlanmış Bybit'in Güvenli Cüzdanını hedef almak için.

Gelecekteki olayların önlenmesi için Köppelmann şunları önerdi: iyileştirmelerDahil olmak üzere:

• Donanım aygıtlarında işlem doğrulamasının iyileştirilmesi.

• SafeNet'i Tanıtıyoruz, ekstra bir güvenlik katmanı eklemek için profesyonel bir ortak imza hizmetidir.

• Birden fazla Güvenli arayüzün kullanımının teşvik edilmesi tek bir erişim noktasına olan bağımlılığı azaltmak için.

Sygnia ve Verichains: Araştırmalarının Ortaya Çıkardıkları

Bağımsız bir adli analiz elde etmek için Bybit Sygnia ve Verichains'i işe aldıİki önde gelen blockchain güvenlik firması. Araştırmaları, Kök neden, Safe'in altyapısına yapılan kötü amaçlı bir JavaScript enjeksiyonuydu.

Sygnia ve Verichains'in Temel Bulguları:

• Kötü amaçlı JavaScript dosyası şu adreste tanıtıldı: Şubat 19.

• kod özellikle Bybit'i hedef aldı Ethereum Çoklu İmzalı Soğuk Cüzdan.

• Saldırganlar kullandı sosyal mühendislik SafeWallet'ın AWS altyapısına erişim sağlamak için.

• Her iki firma da tavsiye edildi sonraki araştırmalar ihlalin tam boyutunu teyit etmek için.

Bybit'in Yanıtı: Kullanıcıları Korumak İçin Hızlı Hareket

Büyük kayıplara rağmen Bybit yenilenen kullanıcı fonları ve minimum kesintiyle devam eden operasyonlarPara çekme taleplerini karşılamak için Bybit Bitget'ten 40,000 ETH ödünç aldıve bu tarihten sonra geri ödenmiştir.

Bybit hack'i artık kripto tarihinin en büyük istismarlarından biri, aşmak 2022 Ronin Network saldırısı ve 2021 Poly Network saldırısıLazarus Grubu daha önce çalınan milyarlarca dolar çeşitli kripto platformlarından, genellikle memecoin'ler çalınan fonları aklamak.

Bu olay şunu vurguluyor kripto güvenliğindeki devam eden güvenlik açıkları, Özellikle kendi kendine saklama ve çoklu imzalı cüzdanlarCZ'nin de belirttiği gibi, endüstrinin bu başarısızlıklardan ders çıkarmak uygulamak Daha güçlü güvenlik önlemleri gelecekteki saldırıları önlemek için.

Bu arada, diğer kripto platformları da saldırı altında. Hong Kong merkezli kripto girişimcisi Joe Zhou, yakın zamanda Binance ile ilgili bir dolandırıcılık girişimini bildirdi. Bilgisayar korsanları, Zhou'yu dolandırıcılık amaçlı bir cüzdana para aktarmaya ikna etmeye çalıştı.