CZ reagisce al dettagliato rapporto forense di Bybit sul recente attacco informatico da 1,4 miliardi di dollari

Safe{Wallet} ha rilasciato una dichiarazione sul caso preso di mira da Bybit. Il rapporto forense ha lasciato l'ex CEO Binance Changpeng Zhao, con più domande che risposte, e lo ha duramente criticato, sostenendo che il rapporto fosse scritto in un linguaggio vago per sorvolare sui problemi. 

Secondo il rapporto, l'analisi forense dell'attacco mirato condotto dal gruppo Lazarus contro Bybit ha concluso che tale attacco, mirato al sistema Bybit Safe, è stato realizzato tramite una macchina di sviluppo di Safe compromessa. L'attacco ha portato alla proposta di una transazione malevola mascherata, che ha permesso agli hacker di prelevare fondi dal portafoglio di Bybit.

Secondo il rapporto, l'audit forense sui ricercatori di sicurezza esterni non ha evidenziato alcuna carenza negli smarttracSafe o nel codice sorgente del frontend e dei servizi. 

Il rapporto ha inoltre indicato che il team di Safe ha condotto un'indagine approfondita e ha ora ripristinato Safe sulla mainnet Ethereum con un'implementazione graduale. Il team di Safe ha completamente ricostruito, riconfigurato tutta l'infrastruttura e ruotato tutte ledent, garantendo la completa eliminazione del vettore di attacco.

Il frontend Safe rimane operativo con misure di sicurezza aggiuntive in atto. Tuttavia, il rapporto invita gli utenti a prestare la massima attenzione e a rimanere vigili durante la firma delle transazioni. 

CZ critica il rapporto forense di Safe perché non è sufficientemente dettagliato

Di solito cerco di non criticare gli altri operatori del settore, ma ogni tanto lo faccio comunque. 😂

Questo aggiornamento di Safe non è un granché. Usa un linguaggio vago per sorvolare sui problemi. Dopo averlo letto, ho più domande che risposte.

1. Cosa significa "compromettere una sicurezza... https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binancebinance26 febbraio 2025

Il rapporto ha ricevuto forti critiche dal fondatore ed ex CEO Binance CZ. Secondo CZ, il rapporto non è sufficientemente dettagliato per rispondere a tutte le preoccupazioni e presenta lacune evidenti su come si sia verificato l'accaduto. CZ ha inizialmente messo in dubbio il significato di "compromissione di un computer di uno sviluppatore Safe". Ha anche messo in dubbio il modo in cui gli hacker hanno compromesso il computer in questione, chiedendosi se si sia trattato di ingegneria sociale, un virus o qualcos'altro. 

CZ ha anche espresso preoccupazione su come un computer di uno sviluppatore abbia ottenuto l'accesso a un account di Exchange. Ha chiesto se del codice fosse stato distribuito in remoto dal computer dello sviluppatore direttamente al prodotto. CZ ha anche espresso preoccupazione su come gli hacker abbiano bypassato la fase di verifica del registro presso più firmatari. Ha chiesto se i firmatari non avessero verificato correttamente o se avessero eseguito una firma anonima.

Bybit ha inoltre avviato un'indagine forense approfondita,tracalle società di sicurezza blockchain Sygnia e Verichains. L'obiettivo delle indagini si è concentrato sugli host dei tre firmatari, come follow-up dell'attacco hacker da 1,4 miliardi di dollari. 

CZ si è anche chiesto se l'indirizzo da 1,4 miliardi di dollari fosse il più grande gestito tramite Safe e perché gli hacker non abbiano preso di mira altri wallet. CZ ha anche chiesto quali lezioni altri fornitori e utenti di wallet "self-custody, multi-sig" possano trarre da questa esperienza.

Le indagini di Sygnia hanno concluso che la causadent è stata un codice dannoso proveniente dall'infrastruttura di Safe. Il rapporto ha concluso che l'infrastruttura di Bybit non è stata in alcun modo colpita o compromessa durante l'attacco. Il rapporto ha sottolineato che le indagini saranno ulteriormente approfondite per confermare i recenti risultati.

Le conclusioni preliminari di Verichains hanno rivelato che il file JavaScript benigno di app.safe.global è stato sostituito il 19 febbraio con codice dannoso mirato a danneggiare il Cold Wallet Ethereum Multisig di Bybit. Gli investigatori di Verichains hanno inoltre raccomandato ulteriori indagini per confermare la causa principale.

Secondo quanto riferito, il gruppo Lazarus ricicla i fondi Bybit tramite monete meme

La scorsa settimana, l'exchange Bybit, con sede negli Emirati Arabi Uniti, è stato vittima di un attacco hacker, con una perdita di 1,5 miliardi di dollari. Il CEO dell'exchange ha affermato che i fondi sono stati prelevati da uno dei cold wallet multisig di Bybit. 

Secondo i dati onchain, il collettivo di hacker nordcoreano Lazarus Group, ritenuto responsabile dell'attacco, avrebbe sfruttato memecoin per riciclare i fondi rubati. Il ricercatore di sicurezza informatica ZachXBT ha riferito che Lazarus Group ha distribuito diverse memecoin su Pump.fun.

Binance è stata colpita da attacchi informatici. Di recente, l'imprenditore crypto Joe Zhou, con sede a Hong Kong, ha riferito che alcuni truffatori gli hanno inviato un messaggio tramite il solito Binance , dove solitamente riceve i codici di verifica, informandolo che il suo account era stato violato dalla Corea del Nord. 

Joe Zhou ha contattato telefonicamente gli aggressori che lo hanno indotto a inviare fondi a un portafoglio diverso. Zhou è riuscito ad agire rapidamente e a recuperare la maggior parte dei suoi fondi prima che gli hacker cash.