" Февральский взлом Bybit вызвал волнения в отрасли после того, как 1,4 млрд долларов в токенах, связанных с Ether, были украдены с централизованной биржи, как сообщается, северокорейским хакерским коллективом Lazarus Group, что стало самой дорогостоящей кражей криптовалюты за всю историю.
Последствия взлома заставили многих людей задуматься о том, что пошло не так, находятся ли их собственные средства в безопасности и что следует сделать, чтобы подобное не повторилось.
По данным компании по безопасности блокчейнов CertiK, масштабная кража составила примерно 92% всех потерь за февраль, в результате чего общая потеря криптовалюты выросла почти на 1500% по сравнению с январем.
В 57-м выпуске подкаста The Agenda на канале Contelegraph ведущие Джонатан ДеЯнг и Рэй Салмонд беседуют с главным бизнес-директором CertiK Джейсоном Цзяном, чтобы рассказать о том, как произошел взлом Bybit, о последствиях его использования, о том, что пользователи и биржи могут сделать для обеспечения безопасности своих криптовалют, и о многом другом.
Остаются ли криптокошельки в безопасности после взлома Bybit?
"Фишинговая атака обошла защиту с несколькими подписями, обманом заставив подписантов одобрить вредоносное обновление контракта. Хакеры использовали: Взлом устройства (с помощью социальной инженерии), Слепое подписание (подмена пользовательского интерфейса на Safe{Wallet} + Ledger)", — написала CertiK в посте, представляющем технический анализ инцидента Bybit 3 февраля.
Проще говоря, Lazarus Group смогла осуществить масштабный взлом Bybit, потому что ей удалось скомпрометировать устройства всех трех подписантов, которые контролировали мультиподписной SafeWallet, используемый Bybit, по словам Цзяна. Затем группа обманом заставила их подписать вредоносную транзакцию, которую они считали законной.
Означает ли это, что SafeWallet больше нельзя доверять?
Ну, все не так просто, говорит Цзян.
«Возможно, что когда компьютер разработчика Safe был взломан, с этого компьютера утекло больше информации. Но я думаю, что для отдельных лиц вероятность этого довольно мала».
Он сказал, что есть несколько вещей, которые может сделать среднестатистический пользователь, чтобы радикально повысить свою криптозащиту, включая хранение активов на холодных кошельках и осведомленность о потенциальных фишинговых атаках в социальных сетях.
Источник: CertiK.
На вопрос о том, могут ли владельцы увидеть, как их аппаратные кошельки Ledger или Trezor эксплуатируются аналогичным образом, Цзян снова сказал, что для обычных пользователей это не представляет большого риска — при условии, что те проявляют должную осмотрительность и совершают транзакции осторожно.
«Одной из причин, по которой это произошло, было то, что подписанты были похожи на слепую отправку-подписание заказа, просто потому, что их устройство не отображало полный адрес, — сказал он. —Убедитес ь, что адрес, на который вы отправляете, соответствует тому, на который вы намеревались, и вы хотите дважды и трижды проверить, особенно для крупных транзакций. Я думаю, что после данного инцидента это, вероятно, будет одной из вещей, которую отрасль попытается исправить, чтобы сделать подписание более прозрачным и более легким для распознавания. Извлекается так много других уроков, но это, безусловно, один из них».
Как предотвратить следующий многомиллиардный взлом биржи
Цзян указал на отсутствие всеобъемлющих правил и мер безопасности как на потенциальный элемент, способствующий продолжающимся последствиям взлома, что вызвало дебаты о пределах децентрализации после того, как несколько валидаторов из кроссчейн-моста THORChain отказались откатить или заблокировать любые попытки Lazarus Group использовать протокол для конвертации своих средств в биткоины.
«Добро пожаловать на Дикий Запад, — сказал Цзян. — Вот где мы сейчас находимся. С нашей точки зрения, мы думаем, что криптовалюта, если она хочет процветать, должна принять регулирование. Чтобы облегчить принятие ее массами здесь, нам нужно принять регулирование, и нам нужно найти способы сделать это пространство более безопасным».
Цзян похвалил генерального директора Bybit Бена Чжоу за его ответ на инцидент, но он также отметил, что программа вознаграждения за ошибки на бирже до взлома имела премию всего в 4000 долларов. Он сказал, что, хотя большинство людей в сфере кибербезопасности мотивированы не только деньгами, наличие более крупных вознаграждений за ошибки может потенциально помочь биржам оставаться более безопасными.
Когда его спросили о том, как биржи и протоколы могут мотивировать и удерживать первоклассные таланты для защиты своих систем, Цзян предположил, что инженеры по безопасности не всегда получают заслуженное признание.
«Многие говорят, что первоклассные таланты достаются разработчикам, потому что именно там они получат наибольшее вознаграждение, — сказал он. — Но это также касается того, чтобы мы уделяли достаточно внимания инженерам по безопасности. Они несут огромную ответственность. Постарайтесь отдать им больше должного. Будь то деньги или признание, давайте им то, что мы можем себе позволить, и сделайте это разумным».
Чтобы узнать больше из разговора Цзяна с The Agenda — в том числе о том, как CertiK проводит аудит, как квантовые вычисления и ИИ повлияют на кибербезопасность и многое другое — послушайте полный эпизод на странице подкастов.
