Le conseguenze del recente hack da $1,5 miliardi su Bybit continuano a svilupparsi mentre Safe Wallet conferma che gli hacker hanno sfruttato la sua infrastruttura.
L’attacco sarebbe originato da una macchina di sviluppo compromessa e ha coinvolto una transazione malevola camuffata che ha facilitato l’accesso non autorizzato.
Safe wallet presa di mira nell’hack di Bybit da 1,5 miliardi di dollari
In una dichiarazione ufficiale, Safe Wallet ha chiarito che i suoi smart contract non sono stati compromessi nell’attacco.
“La revisione forense da parte di ricercatori di sicurezza esterni NON ha indicato alcuna vulnerabilità negli smart contract di Safe o nel codice sorgente del frontend e dei servizi,” si legge nel post.
In risposta alla violazione, Safe Wallet ha ripristinato i suoi servizi sulla mainnet di Ethereum (ETH) attraverso un rollout graduale. Il team afferma di aver completamente ricostruito e riconfigurato la sua infrastruttura ruotando tutte le credenziali per prevenire futuri exploit.
Nonostante le rassicurazioni, gli utenti sono stati esortati a esercitare estrema cautela quando firmano transazioni mentre Safe Wallet implementa ulteriori misure di sicurezza.
L’azienda ha anche annunciato un’iniziativa a livello di settore per migliorare la verificabilità delle transazioni in tutto l’ecosistema. Infine, è previsto un rapporto completo post-mortem una volta conclusa l’indagine.
Nonostante le rassicurazioni, la spiegazione di Safe Wallet non è stata ben accolta dai membri della comunità crypto. Molti utenti, inclusi figure di spicco del settore, l’hanno criticata come insufficiente e vaga.
Uno dei critici più vocali è Changpeng Zhao (CZ). L’ex CEO di Binance ha espresso dubbi sulla gestione della situazione da parte di Safe Wallet.
“Di solito cerco di non criticare altri attori del settore, ma lo faccio ancora di tanto in tanto. Questo aggiornamento da Safe non è così grande. Usa un linguaggio vago per sorvolare sui problemi. Ho più domande che risposte dopo averlo letto,” ha dichiarato.
Tra le sue preoccupazioni, CZ ha messo in dubbio la sicurezza della macchina di sviluppo, il deployment del codice nell’ambiente di produzione di Bybit e come gli hacker siano riusciti a bypassare i passaggi di verifica di Ledger. Ha anche chiesto perché la violazione abbia preso di mira l’indirizzo di Bybit piuttosto che altri gestiti da Safe Wallet.
Un altro analista ha sostenuto la necessità di una gestione della sicurezza più forte. Ha confermato che, mentre il livello degli smart contract era intatto, l’attacco aveva manomesso il front end. Questo ha permesso agli hacker di manipolare le transazioni.
L’analista ha descritto questo come un classico attacco alla catena di fornitura e ha avvertito che tutti i servizi interattivi con gli utenti che coinvolgono front end, API e infrastrutture simili potrebbero essere a rischio.
“Il modello di gestione della sicurezza per asset enormi/grandi necessita di un importante aggiornamento,” ha osservato.
FBI conferma che il gruppo Lazarus è dietro l’hack di Bybit
La scorsa settimana, gli hacker hanno rubato 40.000 ETH dal cold wallet di Bybit. Inizialmente, i rapporti suggerivano che il Lazarus Group nordcoreano avesse effettuato l’attacco, e ora il Federal Bureau of Investigation (FBI) degli Stati Uniti ha confermato il loro coinvolgimento.
L’annuncio di servizio pubblico ha identificato l’operazione come “TraderTraitor”.
“Gli attori di TraderTraitor stanno procedendo rapidamente e hanno convertito alcuni degli asset rubati in Bitcoin e altri asset virtuali dispersi su migliaia di indirizzi su più blockchain. Si prevede che questi asset saranno ulteriormente riciclati e infine convertiti in valuta fiat,” si legge nell’annuncio.
L’agenzia ha anche elencato gli indirizzi Ethereum legati al gruppo. Inoltre, ha esortato i fornitori di servizi di asset virtuali, incluse le exchange, le aziende di analisi blockchain e i servizi di finanza decentralizzata (DeFi), a bloccare le transazioni collegate agli indirizzi coinvolti negli sforzi di riciclaggio.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
