Safe, die Multi-Signature-Brieftaschenplattform im Zentrum des 1,5-Milliarden-Dollar-Bybit-Hacks am 21. Februar teilte eine Aktualisierung der Ergebnisse seiner Untersuchung des Hacks in Zusammenarbeit mit dem Cybersicherheitsunternehmen Mandiant mit. Darüber hinaus wurden die Lehren aus dem Hack und den Aktionen beschrieben, die zur Stärkung der Sicherheit in der Krypto -Community erforderlich sind.
Das US -amerikanische Federal Bureau of Investigation hat die Schuld für den Hack für den nordkoreanischen Advanced Persistent Threat Group Händlertraitor verantwortlich gemacht, den ich 2022 als die gleiche Gruppe wie die Lazarus -Gruppe und andere Monicker bezeichnet dent . Mandiant, der die Gruppe als UNC4899 bezeichnet, hat die Zuschreibung bestätigt, sagte in ihrem Artikel vom 6. März x. Die Hacker werden von der nordkoreanischen Regierung unterstützt.
Der Hack war gut orchestriert
Die Angreifer haben den Laptop eines sicheren Entwicklers gefährdet, der „höheren Zugang hatte, um ihre Pflichten zu erfüllen. Sie haben auch AWS -Sitzungs -Token entführt, um die Multifaktorauthentifizierung zu umgehen.
Die Untersuchung versucht immer noch, die Aktionen der Angreifer nach dem Kompromittieren des Computers zu verstehen. Diese Aufgabe wird durch die Tatsache kompliziert, dass die Angreifer ihre Malware gelöscht haben, als sie fertig waren, und die Bash -Geschichte löscht. Bash ist eine Befehlszeilenschnittstelle, die von Programmierern in UNIX-ähnlichen Betriebssystemen verwendet wird.
Der Computer des Entwicklers wurde am 4. Februar gefährdet, Safe etabliert, und die Angreifer gingen am nächsten Tag auf die AWS -Umgebung von Safe auf. Bis zum 19. Februar wurde auf der Safe -Website böswilliger JavaScript -Code eingefügt. Am 21. Februar um 14:13 Uhr UTC ereignete sich der Bybit -Exploit. Der böswillige Code wurde eine Minute später entfernt und die Bitbit -Übernahme -Transaktion fand eine Minute später statt.
Der Computer wurde durch ein Docker -Projekt kompromittiert. Docker wird zum Entwerfen von Anwendungen verwendet. Die Hacker hatten zuvor Docker -Projekte verwendet, um Malware einzufügen. Der Angriff zielte die nächste Transaktion auf eine Bitbit -Multisig -Kalteth -Brieftasche.
Ben Zhou, CEO von Bybit, hatte die schicksalhafte Transaktion persönlich zugelassen, die nach Erhalt eines gefälschten Zusammenhangs von Safe einen Teil seiner ETH aus der Kältelagerung in eine heiße Brieftasche bringen sollte.
Bybit erklärte am Tag des Hacks: „Diese Transaktion wurde durch einen ausgeklügelten Angriff manipuliert, der die Signaturschnittstelle maskierte und die richtige Adresse anwies und gleichzeitig die zugrunde liegende Smart Con trac -Logik veränderte.“
Die Angreifer umgingen in ihrem Hack mindestens fünf Schichten sicherer Sicherheit. Safe listete mehrere Zurücksetzungen und Verbesserungen auf, umdentBedrohungen zu beseitigen und die Sicherheit zu erhöhen. Safe Smart Contract Wallets und sein Quellcode wurden vom Hack nicht beeinflusst.
Der Hack war vermeidbar
Web3 -Organisationen „benötigen signifikante UX [User Experience] -Ver Verbesserungen, die das sichere Transaktionsmanagement vereinfachen“, schloss Safe. "Der Akt der Unterzeichnung der Transaktion selbst ist derzeit die letzte Verteidigungslinie, und es kann nur effektiv sein, wenn der Benutzer verstehen kann, was er unterschreibt."
Safe, dessen Name häufig sicher {Brieftasche} ist, ist eine Smart Contrac-Wallet -Brieftasche, die Unterschriften speichert und Schecks durchführt, um sicherzustellen, dass alle erforderlichen Genehmigungen erfüllt werden, bevor eine Transaktion an eine Blockchain eingereicht wird.
Obwohl Safe im Hack kompromittiert wurde, haben Experten Bybit wegen seiner schlechten Sicherheit verantwortlich gemacht Bybit verwendete die kostenlose Version von Safes Services, die für „Krypto -Hobbyisten“ als geeigneter bezeichnet wurde, während anspruchsvollere Software verfügbar war.
Bybit hatte Monate zuvor bemerkt, dass die Software nicht mit anderen Sicherheitsdiensten kompatibel war. Dies hinderte Zhou daran, die vollständigen Details der Übertragung zu sehen.
Vorheriger Presi dent Trump sagt : "Ich schaue nicht einmal die Börse."
Academy : Kurz DeFi
