Bybit і Safe Custody суперечать тим, хто винен у зламі на 1,5 мільярда доларів

Обмін Криптовалюта Bybit має опублікував судово-медичний огляд минулого тижня про злом на 1,5 мільярда доларів США, виявивши, що його системи не були проникнуті, і що проблема, схоже, виникла через скомпрометовану інфраструктуру безпечного гаманця.

За підсумками огляду Bybit дійшов висновку, що «облікові дані розробника Safe були скомпрометовані», що дозволило групі хакерів Lazarus отримати несанкціонований доступ до гаманця Safe і згодом обманом змусити співробітників Bybit підписати зловмисну ​​транзакцію.

Однак особа, знайома з цим питанням, сказала CoinDesk , що, незважаючи на те, що інфраструктура гаманця була скомпрометована соціальною інженерією, злом був би неможливий, якби Bybit не «сліпо підписав» транзакцію. Цей термін стосується механізму, за якого транзакція смарт-контракту схвалюється без повного знання її змісту.

Також безпечно видав заяву кажучи, що «Безпечні смарт-контракти [не] не вплинули, була здійснена атака шляхом компрометації машини розробника Safe {Wallet}, яка вплинула на обліковий запис, яким керує Bybit». Він також зазначив, що «криміналістичний огляд зовнішніх дослідників безпеки НЕ вказав на будь-яку вразливість у смарт-контрактах Safe або вихідному коді інтерфейсу та сервісів».

Очевидні FORTH між обома компаніями відображають WazirX і Liminal Custody, які звинувачували один одного після експлойту на 230 мільйонів доларів минулого липня.

Дані мережі, проаналізовані ZachXBT, показують, що Lazarus є намагаючись відмити викрадені кошти, при цьому 920 гаманців наразі забруднені неправомірним шляхом. Кошти, можливо, випадково, були змішані з викраденими коштами від хакерів, націлених на Phemex і Poloniex, що пов’язує Lazarus Group з усіма трьома.
Читайте також: Bybit оголошує «війну проти Лазаря», намагаючись заморозити вкрадені кошти