Фирмы по безопасности предлагают решения после хакерской атаки на Bybit на $1.4 миллиарда

2 мин

Недавняя атака на Bybit на сумму $1,4 миллиарда была осуществлена группой Lazarus из Северной Кореи. Целью стал кошелек Safe{Wallet}. Взлом произошел через скомпрометированное устройство разработчика, что позволило внедрить вредоносный код в интерфейс подписания транзакций.

Ключевые моменты:

  • Подписанты Bybit неосознанно одобрили мошеннические транзакции из-за манипуляции интерфейсом.
  • Финальный подписант не полностью проверил транзакцию на своем аппаратном кошельке Ledger.
  • Атака использовала человеческий фактор, минуя необходимость в нарушении смарт-контрактов или криптографии.

Бывший CEO Binance раскритиковал реакцию Safe и поднял вопросы о практике безопасности в индустрии.

Волна компаний стремится к решению проблемы

После взлома различные компании заявили, что их решения могли бы предотвратить инцидент:

  • OISY: Утверждает, что устраняет слабые места, такие как расширения браузера; однако взлом произошел из-за слепого подписания.
  • Impossible Cloud Network: Считает, что проблема связана с централизованными сервисами; взлом был вызван манипуляцией интерфейсом.
  • Cubist: Призывает к более строгим политикам подписания, которые могли бы предотвратить атаку.
  • Fireblocks: Предлагает, что его инфраструктура на основе MPC снизит риски, обеспечивая соблюдение правил транзакций.

Основной урок подчеркивает значительный риск, связанный с доверием к скомпрометированным интерфейсам. Индустрия криптовалют должна приоритизировать меры безопасности, такие как строгие политики подписания транзакций и обязательные процессы проверки для предотвращения подобных атак в будущем.