CZ предупреждает криптовалютные биржи о взломе, направленном на хранилище мультиподписных сертификатов после взлома Bybit

Соучредитель и бывший генеральный директор Binance Чанпенг Чжао (CZ) предупреждает о новых схемах взлома, нацеленных на решения для холодного хранения мультиподписей на криптовалютных биржах.

В своем посте на X CZ указал на то, как хакеры проникли в системы множества бирж, таких как Bybit, WazirX и Phemex, украв большие объемы криптовалюты из их решений для холодного хранения.

CZ отмечает, что северокорейская группировка «Лазарус» становится все более изощренной

21 февраля криптовалютная биржа Bybit подверглась крупнейшей хакерской атаке в истории криптовалют, в результате которой было потеряно более 1,4 миллиарда долларов в ликвидных стейкинговых Ether (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20. 

Многие аналитики по безопасности блокчейна, такие как Arkham Intelligence и специалист по расследованию инцидентов в блокчейне ZachXBT, связали атаку на Bybit с северокорейской хакерской организацией Lazarus Group.

CZ заявил, что хакеры манипулировали интерфейсом, чтобы отобразить легитимную транзакцию, в то время как фактическая подписанная транзакция была другой. Он утверждал, что недавние атаки на другие биржи были весьма похожи, и хакеры нацелились на холодное хранилище мультиподписей. 

Однако Чжао больше всего беспокоит тот факт, что на всех затронутых биржах использовались разные поставщики решений для мультиподписи, что свидетельствует об уровне подготовки и широких навыках хакеров из Lazarus.

Ситуацию усугубляет то, что до сих пор неясно, как именно хакеры проникли в различные системы; атаковали ли они многочисленные устройства подписи, серверную часть или и то, и другое?

Чжао считает, что приостановка вывода средств может помочь биржам после нарушения безопасности

Чжао утверждал, что предпочитает действовать с осторожностью и принимать меры предосторожности, приостанавливая снятие средств после нарушения безопасности. Он сказал, что период паузы может помочь учреждениям лучше понять ситуацию, точно выяснить, что произошло и какие устройства были взломаны, а также убедиться в полной безопасности перед возобновлением работы.

Однако он отметил, что приостановка вывода средств может привести к панике среди трейдеров. Он сослался наdent 2019 года, когда Binance пришлось приостановить вывод средств на неделю после потери 40 миллионов долларов, и после возобновления работы объемы пополнения превысили объемы вывода.

В целом, он призвал биржи не воспринимать безопасность как нечто само собой разумеющееся, попросив их учесть некоторые из советов, которые он написал несколько лет назад.