Le conseguenze del recente attacco informatico da 1,5 miliardi di dollari di Bybit continuano a manifestarsi mentre Safe Wallet conferma che gli hacker hanno sfruttato la sua infrastruttura.
Secondo quanto riferito, l'attacco ha avuto origine da un computer dello sviluppatore compromesso e ha coinvolto una transazione dannosa mascherata che ha facilitato l'accesso non autorizzato.
Portafoglio sicuro preso di mira da un attacco informatico Bybit da 1,5 miliardi di dollari
In una dichiarazione ufficiale, Safe Wallet ha chiarito che i suoi contratti intelligenti non sono stati compromessi nell'attacco.
"La revisione forense dei ricercatori di sicurezza esterni NON ha indicato alcuna vulnerabilità nei contratti intelligenti di Safe o nel codice sorgente del frontend e dei servizi", si legge nel post .
In risposta alla violazione, Safe Wallet ha ripristinato i propri servizi sulla rete principale di Ethereum (ETH) attraverso un'implementazione graduale. Il team afferma di aver completamente ricostruito e riconfigurato la propria infrastruttura, ruotando tutte le credenziali per prevenire futuri exploit.
Nonostante le rassicurazioni, gli utenti sono stati invitati a prestare estrema cautela quando firmano le transazioni poiché Safe Wallet implementa misure di sicurezza aggiuntive.
La società ha inoltre annunciato un’iniziativa a livello di settore per migliorare la verificabilità delle transazioni in tutto l’ecosistema. Infine, una volta concluse le indagini è previsto un rapporto post mortem completo.
Nonostante le rassicurazioni, la spiegazione di Safe Wallet non è stata ben accolta dai membri della comunità cripto. Molti utenti, tra cui figure di spicco del settore, lo hanno criticato ritenendolo insufficiente e vago.
Uno dei critici più accesi è Changpeng Zhao (CZ). L'ex CEO di Binance ha espresso dubbi sulla gestione della situazione da parte di Safe Wallet.
“Di solito cerco di non criticare gli altri attori del settore, ma ogni tanto lo faccio comunque. Questo aggiornamento di Safe non è eccezionale. Utilizza un linguaggio vago per affrontare i problemi. Ho più domande che risposte dopo averlo letto”, ha affermato .
Tra le sue preoccupazioni, CZ ha messo in dubbio la sicurezza della macchina dello sviluppatore, l'implementazione del codice nell'ambiente di produzione di Bybit e il modo in cui gli hacker sono riusciti a bypassare i passaggi di verifica del registro . Ha anche chiesto perché la violazione ha preso di mira l'indirizzo di Bybit piuttosto che altri gestiti da Safe Wallet.
Un altro analista ha sostenuto una gestione della sicurezza più forte. Ha confermato che mentre il livello del contratto intelligente era intatto, l’attacco aveva manomesso il front-end. Ciò ha consentito agli hacker di manipolare le transazioni.
L'analista ha descritto questo come un classico attacco alla catena di fornitura e ha avvertito che tutti i servizi interattivi con l'utente che coinvolgono frontend, API e infrastrutture simili potrebbero essere a rischio.
"Il modello di gestione della sicurezza per asset enormi/grandi necessita di un aggiornamento importante", ha osservato .
L'FBI conferma che dietro l'attacco informatico Bybit c'è il gruppo Lazarus
La settimana scorsa, gli hacker hanno rubato 40.000 ETH dal portafoglio freddo di Bybit . Inizialmente, i rapporti suggerivano che l'attacco fosse stato effettuato dal gruppo nordcoreano Lazarus , ma ora il Federal Bureau of Investigation (FBI) degli Stati Uniti ha confermato il loro coinvolgimento.
L’annuncio di servizio pubblico ha identificato l’operazione come “TraderTraitor”.
“Gli attori di TraderTraitor stanno procedendo rapidamente e hanno convertito alcuni dei beni rubati in Bitcoin e altri beni virtuali dispersi su migliaia di indirizzi su più blockchain. Si prevede che questi beni verranno ulteriormente riciclati e infine convertiti in valuta fiat”, si leggenell’annuncio .
L'agenzia ha anche elencato gli indirizzi Ethereum legati al gruppo. Inoltre, ha esortato i fornitori di servizi di asset virtuali, inclusi scambi, società di analisi blockchain e servizi di finanza decentralizzata (DeFi) , a bloccare le transazioni collegate agli indirizzi coinvolti negli sforzi di riciclaggio.
Il post Safe Wallet conferma il ruolo nell'hack bybit da 1,5 miliardi di dollari in mezzo alle critiche del settore è apparso per la prima volta su BeInCrypto .