Die Folgen des jüngsten 1,5 Milliarden USD Bybit-Hacks entfalten sich weiter: Safe Wallet bestätigte jüngst, dass die Angreifer ihre Infrastruktur für den Hack ausgenutzt haben.
Der Angriff soll von einer kompromittierten Entwicklermaschine ausgegangen sein und beinhaltete eine getarnte bösartige Transaktion, die unbefugten Zugriff ermöglichte.
Safe Wallet bei 1,5-Mrd. USD Bybit-Hack ins Visier genommen
In einer offiziellen Erklärung stellte Safe Wallet klar, dass seine Smart Contracts nicht kompromittiert wurden.
„Die forensische Überprüfung externer Sicherheitsforscher hat KEINE Schwachstellen in den Safe-Smart-Contracts oder im Quellcode des Frontends und der Dienste angezeigt“, lautete der Beitrag.
Als Reaktion auf den Verstoß hat Safe Wallet seine Dienste auf dem Ethereum (ETH)-Mainnet durch eine schrittweise Einführung wiederhergestellt. Das Team behauptet, seine Infrastruktur vollständig neu aufgebaut und neu konfiguriert zu haben, während alle Anmeldedaten rotiert wurden, um zukünftige Ausnutzungen zu verhindern.
Trotz der Zusicherungen wurden die Nutzer aufgefordert, äußerste Vorsicht beim Signieren von Transaktionen walten zu lassen, da Safe Wallet zusätzliche Sicherheitsmaßnahmen implementiert.
Das Unternehmen kündigte auch eine branchenweite Initiative an, um die Überprüfbarkeit von Transaktionen im gesamten Ökosystem zu verbessern. Schließlich ist ein vollständiger Abschlussbericht zu erwarten, sobald die Untersuchung abgeschlossen ist.
Trotz der Zusicherungen wurde die Erklärung von Safe Wallet von Mitgliedern der Krypto-Community nicht gut aufgenommen. Viele Nutzer, darunter prominente Branchenfiguren, kritisierten sie als unzureichend und vage.
Einer der lautstärksten Kritiker ist Changpeng Zhao (CZ). Der ehemalige CEO von Binance äußerte Zweifel am Umgang von Safe Wallet mit der Situation.
„Normalerweise versuche ich, andere Branchenakteure nicht zu kritisieren, aber ab und zu mache ich es doch. Dieses Update von Safe ist nicht so toll. Es verwendet vage Sprache, um die Probleme zu übergehen. Ich habe mehr Fragen als Antworten, nachdem ich es gelesen habe“, sagte er.
Unter seinen Bedenken stellte CZ die Sicherheit der Entwicklermaschine, die Bereitstellung von Code in Bybits Produktionsumgebung und wie die Hacker die Ledger-Verifizierungsschritte umgehen konnten, infrage. Er fragte auch, warum der Verstoß auf Bybits Adresse abzielte und nicht auf andere, von Safe Wallet verwaltete Adressen.
Mehr erfahren: Hier erfährst du, wie du deine Wallet besser schützen kannst!
Ein weiterer Analyst plädierte für ein stärkeres Sicherheitsmanagement. Er bestätigte, dass zwar die Smart-Contract-Schicht intakt war, der Angriff jedoch das Frontend manipuliert hatte. Dies ermöglichte es den Hackern, Transaktionen zu manipulieren.
Der Analyst beschrieb dies als klassischen Supply-Chain-Angriff und warnte, dass alle benutzerinteraktiven Dienste, die Frontends, APIs und ähnliche Infrastrukturen umfassen, gefährdet sein könnten.
FBI bestätigt, dass die Lazarus-Gruppe hinter dem Bybit-Hack steckt
Letzte Woche stahlen Hacker 40.000 ETH aus Bybits Cold Wallet. Zunächst wurde berichtet, dass die nordkoreanische Lazarus-Gruppe den Angriff durchgeführt hat, und nun hat das US-amerikanische Federal Bureau of Investigation (FBI) ihre Beteiligung bestätigt.
Die öffentliche Bekanntmachung hat die Operation als „TraderTraitor“ identifiziert.
Die Behörde hat auch Ethereum-Adressen aufgelistet, die mit der Gruppe in Verbindung stehen. Darüber hinaus hat sie virtuelle Vermögensdienstleister, einschließlich Börsen, Blockchain-Analysefirmen und dezentrale Finanzdienstleistungen (DeFi), aufgefordert, Transaktionen im Zusammenhang mit den Adressen zu blockieren, die an den Geldwäschebemühungen beteiligt sind.
Mehr erfahren: Was ist DeFi und welche Anwendungsfelder gibt es?
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
