Фирмы по безопасности предлагают решения после хакерской атаки на Bybit на $1.4 миллиарда
Недавняя атака на Bybit на сумму $1,4 миллиарда была осуществлена группой Lazarus из Северной Кореи. Целью стал кошелек Safe{Wallet}. Взлом произошел через скомпрометированное устройство разработчика, что позволило внедрить вредоносный код в интерфейс подписания транзакций.
Ключевые моменты:
- Подписанты Bybit неосознанно одобрили мошеннические транзакции из-за манипуляции интерфейсом.
- Финальный подписант не полностью проверил транзакцию на своем аппаратном кошельке Ledger.
- Атака использовала человеческий фактор, минуя необходимость в нарушении смарт-контрактов или криптографии.
Бывший CEO Binance раскритиковал реакцию Safe и поднял вопросы о практике безопасности в индустрии.
Волна компаний стремится к решению проблемы
После взлома различные компании заявили, что их решения могли бы предотвратить инцидент:
- OISY: Утверждает, что устраняет слабые места, такие как расширения браузера; однако взлом произошел из-за слепого подписания.
- Impossible Cloud Network: Считает, что проблема связана с централизованными сервисами; взлом был вызван манипуляцией интерфейсом.
- Cubist: Призывает к более строгим политикам подписания, которые могли бы предотвратить атаку.
- Fireblocks: Предлагает, что его инфраструктура на основе MPC снизит риски, обеспечивая соблюдение правил транзакций.
Основной урок подчеркивает значительный риск, связанный с доверием к скомпрометированным интерфейсам. Индустрия криптовалют должна приоритизировать меры безопасности, такие как строгие политики подписания транзакций и обязательные процессы проверки для предотвращения подобных атак в будущем.







