Kryptowährungs-Ökosystem am Rande einer Katastrophe
Im Februar stand das Kryptowährungs-Ökosystem am Rande einer Katastrophe. Hacker stahlen 1,5 Milliarden Dollar in Ether von der Krypto-Börse Bybit, was als der größte Diebstahl in der Geschichte der Branche gilt. Ängste vor einem durch Ansteckung verursachten Marktzusammenbruch wurden durch eine branchenweite Anstrengung gemildert, die Sicherheitslücke bei Bybit zu schließen. Innerhalb weniger Stunden gelang es der Börse, die Kontrolle über die Situation zurückzugewinnen.
Die Hintergründe des Angriffs
Die Nachuntersuchung ergab, dass die routinemäßige Übertragung von Ether zwischen Wallets bei Bybit von Hackern erfasst worden war. Die Angreifer, die als nordkoreanische Lazarus-Gruppe vermutet werden, kompromittierten einen Entwickler-Computer von SafeWallet und injizierten bösartiges JavaScript in die Benutzeroberfläche, was dazu führte, dass Bybits Multisignaturprozess einen schädlichen Smart Contract genehmigte.
Ein Weckruf für die Branche
Dieser Vorfall war ein Weckruf für die Kryptowährungsbranche, da viele Börsen und Unternehmen auf die Infrastruktur und Dienstleistungen von Akteuren wie Safe angewiesen sind. Obwohl Safe ein selbstverwalteter Wallet-Service ist, zeigte der Vorfall, dass ausgeklügelte soziale Ingenieurtechniken oder kompromittierte physische Hardware eine ernsthafte Bedrohung für die gesamte Branche darstellen.
„Viele Menschen sind tatsächlich dem Konzept des blinden Signierens ausgesetzt. Man weiß oft nicht, was man unterschreibt, sei es mit dem Signiergerät oder den Hardware-Geräten. Das beginnt mit Bildung, Bewusstsein und Standards“, sagte Rahul Rumalla, CEO von Safe.
Neugestaltung der Sicherheitsinfrastruktur
Rumalla erklärte, dass ein Entwickler-Arbeitsplatz von Safe kompromittiert worden war, was einen Einstiegspunkt für Hacker schuf, um einen Angriff zu inszenieren, der den Website-Code manipulieren konnte. Der CEO bezeichnete die Situation als „Moment der Abrechnung“, der das Team zwang, seine Sicherheits- und Infrastruktur neu zu organisieren. Dies lenkte auch die Aufmerksamkeit auf branchenübliche Praktiken, die möglicherweise nicht optimal sind.
„Im Bereich der Selbstverwahrung ist das grundlegende Design eine geteilte Verantwortung für die Sicherheit. Es ist fragmentiert. Und das ist es, was wir neu gestalten begonnen haben“, fügte Rumalla hinzu.
Herausforderungen durch soziale Ingenieurtechniken
Die Hacker der Lazarus-Gruppe stellen seit Jahren eine der größten Bedrohungen für das Kryptowährungs-Ökosystem dar. Mainstream-Medien prognostizieren, dass die nordkoreanische Hackergruppe bis 2025 über 2 Milliarden Dollar an gestohlener Kryptowährung erbeuten wird. Rumalla betonte, dass die größte Herausforderung der Aspekt des sozialen Ingenieurwesens sei, den Hackergruppen nutzen, um große Unternehmen in der Branche zu infiltrieren.
„Diese Angreifer sind in Telegram-Kanälen aktiv. Sie sind in unseren Unternehmensvorstellungschats und in den Posts Ihrer DAO für Zuschüsse. Sie bewerben sich als IT-Arbeiter und nutzen das menschliche Element aus“, sagte Rumalla.
Der Weg nach vorne
Dies bot auch einen Silberstreif für Rumalla und sein Team. Trost fand er in der Tatsache, dass ihr Code und Protokoll nicht schuld waren, und der CEO sagte, dass es einen ernsthaften Versuch gibt, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen. „Die Smart Accounts, das Kernprotokoll, waren super kampferprobt, was uns wirklich das Vertrauen gab, dies auch auf den darüber liegenden Schichten zu erhöhen.“
Rumalla fügte hinzu, dass die Technologie der Selbstverwahrung historisch gesehen einen Kompromiss zwischen Bequemlichkeit und Sicherheit beinhaltete. Ein Mentalitätswechsel ist jedoch erforderlich, um eine kontinuierliche Evolution in Produkten und Dienstleistungen sicherzustellen, die es den Menschen erleichtern und sicher machen, die selbstverwaltete Kontrolle über ihre Vermögenswerte zu übernehmen.
