Кража на криптобирже Bybit
В феврале криптовалютная экосистема оказалась на грани катастрофы. Хакеры украли 1,5 миллиарда долларов в Ether с криптобиржи Bybit, что стало крупнейшей кражей в истории индустрии. Опасения по поводу возможного коллапса рынка, вызванного этим инцидентом, были развеяны благодаря усилиям всей отрасли по устранению проблемы на Bybit, и в течение нескольких часов биржа восстановила контроль над ситуацией.
Анализ инцидента
Посмертный анализ показал, что рутинный перевод Ether между кошельками Bybit был захвачен хакерами. Нападающие, предположительно, из северокорейской группы Lazarus, скомпрометировали машину разработчика SafeWallet, внедрив вредоносный JavaScript в пользовательский интерфейс, что обмануло процесс мультиподписей Bybit и заставило его одобрить вредоносный смарт-контракт.
Этот инцидент стал сигналом тревоги для криптовалютной индустрии, учитывая, что многие биржи и компании полагаются на инфраструктуру и услуги таких игроков, как Safe.
Реакция на инцидент
Генеральный директор Safe, Рахул Румалла, присоединился к живому шоу Chain Reaction от Cointelegraph, чтобы обсудить уроки и системные изменения, вызванные инцидентом с Bybit, а также постоянно меняющиеся угрозы со стороны киберпреступников. Самокастодиальность фрагментирована. Как объяснил Румалла, рабочая станция разработчика Safe была скомпрометирована, что стало точкой входа для хакеров, чтобы организовать атаку, которая могла манипулировать кодом веб-сайта.
Генеральный директор Safe заявил, что ситуация «стала моментом расплаты», который заставил команду реорганизовать свою безопасность и инфраструктуру.
Стандарты безопасности
Это также привлекло внимание к стандартам отрасли, которые могут быть не совсем подходящими для этой цели. «Многие люди на самом деле подвергаются концепции слепого подписания. Вы действительно не знаете, что подписываете, будь то ваше устройство для подписания или ваши аппаратные устройства. И это начинается с образования, это начинается с осведомленности, это начинается со стандартов», — сказал Румалла.
«В конечном итоге, в мире самокастодиальности, фактический фундаментальный дизайн этого — это совместная ответственность за безопасность. Это фрагментировано. И именно это мы начали перерабатывать».
Анализ архитектуры безопасности
Румалла добавил, что, хотя Safe столкнулся с серьезной критикой после кражи на Bybit, его основные клиенты поддерживали и хорошо осознавали основные векторы атак, которые привели к инциденту. Его команда затем приступила к работе по разбору слоев архитектуры, которые составляют инфраструктуру безопасности Safe.
«Мы разбили это на уровень безопасности транзакций, уровень безопасности устройства подписанта, уровень безопасности инфраструктуры, а также стандарты и соответствие, и аудируемость. Все они должны работать вместе каким-то образом», — сказал Румалла.
Эволюция угроз от хакеров
Хакеры группы Lazarus стали самой активной угрозой для криптовалютной экосистемы в последние годы. Основные средства массовой информации прогнозируют, что северокорейская хакерская группа украдет более 2 миллиардов долларов в криптовалюте к 2025 году.
Румалла сказал, что самой большой проблемой является аспект социальной инженерии, который хакерские группы используют для проникновения в крупные компании в отрасли. «Эти нападающие находятся в каналах Telegram. Они в наших чатах для знакомства с компанией, они в ваших DAO, размещая заявки на гранты. Они подают заявки на работу как IT-работники. Они используют человеческий элемент».
Будущее самокастодиальности
Это также дало Румалле и его команде надежду. Успокаиваясь тем фактом, что их код и протокол не были виноваты, генеральный директор сказал, что существует искреннее стремление сбалансировать безопасность и удобство. «Умные аккаунты, основной протокол, который был очень хорошо протестирован, действительно дал нам уверенность поднять это на более высокие уровни».
Румалла добавил, что технологии самокастодиальности исторически включали компромисс между удобством и безопасностью. Однако требуется изменение мышления, чтобы обеспечить постоянную эволюцию продуктов и услуг, которые облегчают и обеспечивают безопасность для людей, чтобы они могли взять самокастодиальный контроль над своими активами.
