block-chain24.com
Safe, разработчик продукта SafeWallet с несколькими подписями, используемого Bybit, выпустил короткое обновление, объясняющее основную причину недавнего взлома Bybit — скомпрометированную машину разработчика. Объявление вызвало критическую реакцию со стороны соучредителя Binance Чанпэна «CZ» Чжао.
По словам Safe, криминалистическая экспертиза взлома Bybit не обнаружила уязвимостей в смарт-контрактах Safe или коде его портала и сервисов, ответственных за инцидент кибербезопасности на сумму 1,4 млрд долларов.
Мартин Кёппельманн, соучредитель блокчейн-сети Gnosis (GNO), разработавший Safe, отметил, что скомпрометированная машина была модифицирована для атаки на Bybit Safe и перенаправления транзакций на другой аппаратный кошелек.
«Это обновление от Safe не так уж и хорошо. Оно использует расплывчатый язык, чтобы замять проблемы», — написал Чжао в сообщении X от 26 февраля.
Чжао также попросил разъяснений по поводу скомпрометированных машин разработчиков, того, как хакеры обманом заставили нескольких подписантов подписать транзакцию, как машина разработчика получила доступ к системам Bybit и почему хакеры не нацелились на другие адреса.
Источник: Чанпэн Чжао
Кеппельманн добавил, что он может только предполагать о том, как хакеры проталкивали мошеннические транзакции мимо нескольких подписантов, и предположил, что злоумышленники не нацелились на другие адреса, чтобы предотвратить обнаружение.
Экспертиза, проведенная Sygnia и Verichains 26 февраля, показала, что «учетные данные разработчика Safe были скомпрометированы [...], что позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe(Wallet) и полностью обмануть подписантов, чтобы одобрить вредоносную транзакцию».
Источник: Мартин Кёппельманн.
Lazarus Group отмывает средства, украденные в результате взлома Bybit
Ончейновые данные показывают, что Lazarus Group перевела 45 900 $ETH на сумму около 113 миллионов долларов за последние 24 часа.
Таким образом, общая сумма отмытых средств на момент написания статьи превысила 135 000 $ETH на сумму около 335 миллионов долларов.
По словам аналитика EmberCN, печально известная хакерская группа, скорее всего, «очистит» средства в течение 8–10 дней.
Bybit и аналитическая компания блокчейна Elliptic отследили украденную криптовалюту до более чем 11 000 кошельков, контролируемых Lazarus Group.
Elliptic также опубликовала поток данных адресов, связанных с печально известной хакерской группой, чтобы помочь участникам рынка держаться подальше от этих адресов кошельков и помочь предотвратить отмывание денег.