CZ réagit au rapport d'enquête détaillé de Bybit sur le récent piratage de 1,4 milliard de dollars

SafeWallet a publié un communiqué concernant l'enquête menée contre Bybit. Le rapport d'expertise a laissé l'ancien PDG Binance , Changpeng Zhao, avec plus de questions que de réponses, et il l'a vivement critiqué, affirmant qu'il était rédigé dans un langage vague afin de passer sous silence les problèmes. 

D'après le rapport, l'analyse forensique de l'attaque ciblée menée par le groupe Lazarus contre Bybit a conclu que cette attaque, visant Bybit Safe, a été réalisée via une machine de développeur Safe compromise. Le piratage a permis de proposer une transaction malveillante dissimulée, au cours de laquelle les pirates ont prélevé des fonds sur le portefeuille de Bybit.

Selon le rapport, l'audit forensique des chercheurs en sécurité externes n'a révélé aucune lacune dans lestracintelligents Safe ni dans le code source de l'interface et des services. 

Le rapport indique également que l'équipe Safe a mené une enquête approfondie et a rétabli Safe sur le réseau principal Ethereum par étapes. L'équipe Safe a entièrement reconstruit et reconfiguré l'infrastructure, et a renouvelé tous lesdent, garantissant ainsi l'élimination complète du vecteur d'attaque.

L'interface sécurisée reste opérationnelle et des mesures de sécurité supplémentaires ont été mises en place. Cependant, le rapport recommande aux utilisateurs de faire preuve d'une extrême prudence et de rester vigilants lors de la signature de transactions. 

CZ critique le rapport médico-légal de Safe, le jugeant insuffisamment détaillé

J'essaie généralement de ne pas critiquer les autres acteurs du secteur, mais je le fais quand même de temps en temps. 😂

Cette mise à jour de Safe n'est pas très convaincante. Elle utilise un langage vague pour éluder les problèmes. Après l'avoir lue, j'ai plus de questions que de réponses.

1. Que signifie « compromettre la sécurité… » ? https://t.co/VxywHyzqXb

— CZ 🔶 BNB (binance) 26 février 2025

Le rapport a suscité de vives critiques de la part de CZ, fondateur et ancien PDG Binance . Selon lui, le rapport manque de détails et présente des lacunes importantes quant au déroulement des faits. CZ s'est d'abord interrogé sur la signification de l'expression « compromettre une machine de développeur sécurisée ». Il s'est également demandé comment les pirates avaient compromis la machine en question et s'est interrogé sur la possibilité d'une ingénierie sociale, d'un virus ou d'une autre méthode. 

CZ a également exprimé des inquiétudes quant à la manière dont un ordinateur de développeur a pu accéder à un compte d'échange. Il s'est demandé si du code avait été déployé à distance depuis cet ordinateur directement vers l'environnement de production. CZ s'est aussi interrogé sur la façon dont les pirates ont contourné l'étape de vérification du registre auprès de plusieurs signataires. Il s'est demandé si ces derniers avaient commis une erreur de vérification ou s'ils avaient procédé à une signature à l'aveugle.

Bybit a également entrepris une enquête approfondie en faisanttracaux sociétés de sécurité blockchain Sygnia et Verichains. L'objectif de ces investigations était de cibler les serveurs des trois signataires, suite au piratage ayant entraîné une perte de 1,4 milliard de dollars. 

CZ s'est également demandé si les 1,4 milliard de dollars représentaient la plus importante adresse gérée via Safe et pourquoi les pirates n'avaient pas ciblé d'autres portefeuilles. CZ a aussi interrogé les autres fournisseurs et utilisateurs de portefeuilles « auto-conservation et multi-signatures » sur les enseignements que cette mésaventure pouvait apporter.

L'enquête menée par Sygnia a conclu que l'dent était dû à un code malveillant provenant de l'infrastructure de Safe. Le rapport indique que l'infrastructure de Bybit n'a subi aucune atteinte ni compromission lors de l'attaque. Il souligne que l'enquête sera approfondie afin de confirmer ces conclusions.

Les conclusions préliminaires de Verichains ont révélé que le fichier JavaScript inoffensif app.safe.global a été remplacé le 19 février par un code malveillant visant à compromettre le portefeuille froid multisignature Ethereum de Bybit. Les enquêteurs de Verichains ont également recommandé des investigations complémentaires afin d'identifier la cause première de cette attaque.

Le groupe Lazarus blanchirait des fonds de Bybit via des cryptomonnaies dérivées de mèmes

La plateforme d'échange Bybit, basée aux Émirats arabes unis, a été victime d'un piratage informatique la semaine dernière, entraînant une perte de 1,5 milliard de dollars. Le PDG de la plateforme a déclaré que les fonds provenaient d'un portefeuille multisignature inactif de Bybit. 

D'après les données de la blockchain, le groupe de hackers nord-coréen Lazarus, soupçonné d'être à l'origine de l'attaque, aurait utilisé des memecoins pour blanchir les fonds volés. Le chercheur en cybersécurité ZachXBT a indiqué que Lazarus Group avait distribué plusieurs memecoins sur Pump.fun.

Binance a également été victime d'attaques malveillantes de cybercriminels. Récemment, Joe Zhou, un entrepreneur crypto basé à Hong Kong, a signalé avoir reçu un message d'escrocs sur son Binance numéro l'informaient que son compte avait été piraté depuis la Corée du Nord. 

Joe Zhou a été mis en relation téléphonique avec les pirates qui l'ont incité à transférer des fonds vers un autre portefeuille. Zhou a réagi rapidement et a récupéré la majeure partie de ses fonds avant que les pirates ne retirent cash.