Жақында болған 1,5 млрд доллар Bybit хакерлік шабуылынан кейінгі салдарлар жалғасуда, ал Safe Wallet хакерлердің оның инфрақұрылымын пайдаланғанын растады.
Шабуыл бұзылған әзірлеуші құрылғысынан басталып, рұқсатсыз қол жеткізуге мүмкіндік берген жасырын зиянды транзакцияны қамтығаны хабарланды.
1,5 млрд долларлық Bybit хакерлік шабуылында Safe Wallet нысанаға алынған
Ресми мәлімдемеде Safe Wallet өзінің смарт келісімшарттарының бұзылмағанын нақтылады.
«Сыртқы қауіпсіздік зерттеушілерінің сот сараптамасы Safe смарт келісімшарттарында немесе фронтенд пен қызметтердің бастапқы кодында ешқандай осалдықтарды көрсеткен жоқ», – деп жазылған.
Бұзушылыққа жауап ретінде, Safe Wallet өзінің қызметтерін Ethereum (ETH) негізгі желісінде кезең-кезеңмен қалпына келтірді. Команда болашақта бұндай жағдайларды болдырмау үшін инфрақұрылымын толық қайта құрып, барлық тіркелгі деректерін ауыстырғанын мәлімдеді.
Қайта сендірулерге қарамастан, пайдаланушыларға Safe Wallet қосымша қауіпсіздік шараларын енгізген кезде транзакцияларға қол қою кезінде сақ болу ұсынылды.
Компания сондай-ақ экожүйе бойынша транзакциялардың тексерілуін жақсарту үшін салалық ауқымдағы бастаманы жариялады. Оған қоса, тергеу аяқталғаннан кейін толық пост-мортем есебі күтілуде.
Safe Wallet-тің түсіндірмелеріне қарамастан, крипто қауымдастық мүшелері оны жылы қабылдвмады. Көптеген пайдаланушылар, соның ішінде танымал сала өкілдері, оны жеткіліксіз және тым жалпылама деп сынға алды.
Ең қатты сыншылардың бірі – Чанпэн Чжао (CZ). Binance-тің бұрынғы бас директоры Safe Wallet-тің жағдайды басқаруына күмән келтірді.
«Мен әдетте басқа сала ойыншыларын сынға алмауға тырысамын, бірақ бәрібір арасында сынап тұрамын. Safe-тің бұл жаңартуы онша жақсы емес. Ол мәселелерді айналып өту үшін түсініксіз тіл қолданады. Оны оқығаннан кейін менде жауаптардан гөрі сұрақтар көп», – деп мәлімдеді ол.
Оның алаңдаушылықтарының ішінде CZ әзірлеуші құрылғының қауіпсіздігін, кодтың Bybit өндірістік ортасына орналастырылуын және хакерлердің Ledger тексеру қадамдарын қалай айналып өткеніне қызығушылық танытты. Сондай-ақ, неге бұзушылық Safe Wallet басқаратын басқа мекенжайлар емес, Bybit мекенжайын нысанаға алғанын сұрады.
Тағы бір сарапшы қауіпсіздікті басқаруды күшейтуді ұсынды. Ол смарт келісімшарт қабатының бүтін болғанын, бірақ шабуылдың фронтендті бұзғанын растады. Бұл хакерлерге транзакцияларды манипуляциялауға мүмкіндік берген.
Сарапшы мұны классикалық жеткізу тізбегі шабуылы деп сипаттап, фронтендтер, API және ұқсас инфрақұрылымды қамтитын барлық пайдаланушы-интерактивті қызметтер қауіп-қатерге ұшырауы мүмкін екенін ескертті.
«Үлкен/ірі активтер үшін қауіпсіздікті басқару моделі үлкен жаңартуды қажет етеді», – деп пікір білдірді.
ФТБ Bybit бұзу артында Lazarus Group тұрғанын растады
Өткен аптада хакерлер Bybit-тің суық әмиянынан 40 000 ETH ұрлады. Бастапқыда, бұл шабуылды Солтүстік Кореяның Lazarus Group жасағаны туралы хабарламалар болды, ал қазір АҚШ Федералдық тергеу бюросы (ФТБ) олардың қатысуын растады.
Қоғамдық қызмет хабарламасы операцияны “TraderTraitor” деп атады.
«TraderTraitor орындаушылары тез әрекет етіп, ұрланған активтердің бір бөлігін Bitcoin және басқа виртуалды активтерге айналдырып, бірнеше блокчейндердегі мыңдаған мекенжайларға таратты. Бұл активтер одан әрі жылыстатылып, ақырында фиат валютасына айналдырылады деп күтіледі», – деп хабарламада жазылған.
Агенттік сондай-ақ топқа байланысты Ethereum мекенжайларын тізімдеді. Сонымен қатар, ол виртуалды активтер қызметтерін жеткізушілерді, соның ішінде биржаларды, блокчейн аналитикалық фирмаларын және орталықтандырылмаған қаржы (DeFi) қызметтерін қоса алғанда, жылыстату әрекеттеріне қатысқан мекенжайлармен байланысты транзакцияларды бұғаттауға шақырды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
