Bybit не виноват во взломе на $1,4 млрд: проблема на стороне Safe

Генеральный директор криптовалютной биржи Bybit на своей странице в Twitter представил предварительные итоги аудита по недавнему взлому платформы на $1,4 млрд в Ethereum.

Согласно отчету, удачная хакерская атака была вызвана компрометацией инфраструктуры Safe, а не самого Bybit.

Для справки: Safe — платформа для управления цифровыми активами, которой пользуются многие CEX для обеспечения сохранности криптовалют на холодных кошельках.

Как оказалось, за два дня до взлома на официальном сайте Safe был изменен JavaScript-код — в результате атака была направлена на подмену адреса при обращении подписантов холодного кошелька. При этом компьютеры непосредственно ответственных сотрудников ByBit скомпрометированы не были.

В то же время смарт-контракты самого Safe также остались неизменными — атака была осуществлена через скомпрометированную машину разработчика Safe.

Прямо сейчас Safe внедрили дополнительные меры безопасности для предотвращения повторных атак, а Bybit изучает возможные дополнительные «прорехи» в системах хранения криптовалют, чтобы подобного более не повторялось.

Отметим, что Bybit практически полностью восстановил резервы после взлома и погасил задолженности по кредитам, взятым у других платформ и бирж.