ผลกระทบจากการแฮ็ก Bybit มูลค่า 1.5 พันล้าน USD ยังคงดำเนินต่อไปเมื่อ Safe Wallet ยืนยันว่าผู้แฮ็กได้ใช้ประโยชน์จากโครงสร้างพื้นฐานของตน
การโจมตีนี้มีรายงานว่ามาจากเครื่องพัฒนาที่ถูกเจาะระบบและเกี่ยวข้องกับธุรกรรมที่แฝงตัวเป็นอันตรายซึ่งทำให้สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
กระเป๋าเงิน Safe ถูกโจมตีในเหตุแฮ็ก Bybit มูลค่า 1.5 พันล้าน USD
ในแถลงการณ์อย่างเป็นทางการ Safe Wallet ชี้แจงว่าสัญญาอัจฉริยะของตน ไม่ได้ถูกเจาะระบบ ในการโจมตีครั้งนี้
การตรวจสอบทางนิติวิทยาศาสตร์ของนักวิจัยด้านความปลอดภัยภายนอกไม่ได้บ่งชี้ถึงช่องโหว่ใดๆ ในสัญญาอัจฉริยะของ Safe หรือซอร์สโค้ดของส่วนหน้าและบริการ โพสต์ ระบุ
เพื่อตอบสนองต่อการละเมิดนี้ Safe Wallet ได้ คืนบริการ บน Ethereum (ETH) mainnet ผ่านการเปิดตัวเป็นระยะ ทีมงานอ้างว่าได้สร้างและปรับโครงสร้างพื้นฐานใหม่ทั้งหมดพร้อมหมุนเวียนข้อมูลรับรองทั้งหมดเพื่อป้องกันการโจมตีในอนาคต
แม้จะมีการรับรอง ผู้ใช้ยังคงถูกกระตุ้นให้ ใช้ความระมัดระวังอย่างยิ่งเมื่อเซ็นชื่อธุรกรรม ขณะที่ Safe Wallet ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม
บริษัทได้ประกาศโครงการริเริ่มทั่วอุตสาหกรรมเพื่อปรับปรุงความสามารถในการตรวจสอบธุรกรรมในระบบนิเวศ นอกจากนี้ยังมีรายงานการตรวจสอบหลังเหตุการณ์ที่คาดว่าจะออกเมื่อการสอบสวนเสร็จสิ้น
แม้จะมีการรับรอง คำอธิบายของ Safe Wallet ไม่ได้รับการตอบรับที่ดีจากสมาชิกในชุมชนคริปโต ผู้ใช้หลายคนรวมถึงบุคคลสำคัญในอุตสาหกรรมได้วิจารณ์ว่าไม่เพียงพอและคลุมเครือ
หนึ่งในนักวิจารณ์ที่เสียงดังที่สุดคือ Changpeng Zhao (CZ) อดีต CEO ของ Binance ได้แสดงความสงสัยเกี่ยวกับการจัดการสถานการณ์ของ Safe Wallet
ปกติแล้วดิฉันพยายามไม่วิจารณ์ผู้เล่นในอุตสาหกรรมอื่น แต่บางครั้งก็ยังทำอยู่ การอัปเดตจาก Safe นี้ไม่ค่อยดีนัก ใช้ภาษาคลุมเครือเพื่อปัดปัญหา ดิฉันมีคำถามมากกว่าคำตอบหลังจากอ่านแล้ว เขา กล่าว
ในบรรดาความกังวลของเขา CZ ตั้งคำถามเกี่ยวกับความปลอดภัยของเครื่องพัฒนา การปรับใช้โค้ดไปยัง สภาพแวดล้อมการผลิตของ Bybit และวิธีที่ผู้แฮ็กสามารถข้าม ขั้นตอนการตรวจสอบ Ledger เขายังสอบถามว่าทำไมการละเมิดถึงมุ่งเป้าไปที่ที่อยู่ของ Bybit แทนที่จะเป็นที่อยู่ที่จัดการโดย Safe Wallet
นักวิเคราะห์อีกคนหนึ่งสนับสนุนการจัดการความปลอดภัยที่เข้มงวดขึ้น เขายืนยันว่าในขณะที่ชั้นสัญญาอัจฉริยะยังคงไม่ถูกแตะต้อง การโจมตีได้ทำให้ส่วนหน้าถูกดัดแปลง ซึ่งทำให้แฮกเกอร์สามารถจัดการธุรกรรมได้
นักวิเคราะห์อธิบายว่านี่เป็นการโจมตีซัพพลายเชนแบบคลาสสิก และเตือนว่าบริการที่ผู้ใช้โต้ตอบได้ทั้งหมดที่เกี่ยวข้องกับส่วนหน้า, API และโครงสร้างพื้นฐานที่คล้ายกันอาจตกอยู่ในความเสี่ยง
“โมเดลการจัดการความปลอดภัยสำหรับสินทรัพย์ขนาดใหญ่/ใหญ่ต้องการการอัปเกรดครั้งใหญ่” เขา กล่าว
FBI ยืนยันกลุ่ม Lazarus อยู่เบื้องหลังการแฮ็ก Bybit
สัปดาห์ที่แล้ว,แฮกเกอร์ขโมย 40,000 ETH จากกระเป๋าเงินเย็นของ Bybit ในตอนแรกมีรายงานว่า กลุ่ม Lazarus ของเกาหลีเหนือเป็นผู้ดำเนินการโจมตี และตอนนี้สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ยืนยันการมีส่วนร่วมของพวกเขาแล้ว
ประกาศบริการสาธารณะได้ระบุปฏิบัติการนี้ว่า “TraderTraitor”
“นักแสดง TraderTraitor กำลังดำเนินการอย่างรวดเร็วและได้แปลงสินทรัพย์ที่ถูกขโมยบางส่วนเป็น Bitcoin และสินทรัพย์เสมือนอื่น ๆ ที่กระจายไปทั่วหลายพันที่อยู่บนบล็อกเชนหลายแห่ง คาดว่าสินทรัพย์เหล่านี้จะถูกฟอกเพิ่มเติมและในที่สุดจะถูกแปลงเป็นสกุลเงินเฟียต” ประกาศระบุ
หน่วยงานยังได้ระบุที่อยู่ Ethereum ที่เชื่อมโยงกับกลุ่มนี้ นอกจากนี้ยังได้เรียกร้องให้ผู้ให้บริการสินทรัพย์เสมือน รวมถึงการแลกเปลี่ยน บริษัทวิเคราะห์บล็อกเชน และบริการการเงินแบบกระจายอำนาจ (DeFi) บล็อก ธุรกรรมที่เชื่อมโยงกับที่อยู่ที่เกี่ยวข้องกับความพยายามในการฟอกเงิน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
