Safe merilis post-mortem peretasan Bybit

Safe, pengembang SafeWallet, produk dompet multi-tanda tangan yang digunakan oleh Bybit, merilis pembaruan post-mortem tentang peretasan Bybit senilai $1,4 miliar, menyebutkan bahwa penyebab utamanya adalah mesin pengembang yang dikompromikan.

Pengumuman ini menarik respons kritis dari salah satu pendiri Binance, Changpeng "CZ" Zhao.

Peninjauan forensik dari Safe menunjukkan tidak ada kerentanan dalam kontrak pintar Safe atau kode dari portal depan dan layanannya 

Peretasan, yang dieksekusi pada 21 Februari, melibatkan pencurian aset digital sekitar $1,4 miliar.

Akar dari peretasan ini adalah serangan rekayasa sosial.

Para penyerang menggunakan teknik phishing canggih dan rekayasa sosial untuk mendapatkan akses awal ke kredensial internal.

Eksploitasi ini memungkinkan akses tidak sah ke infrastruktur Safe{Wallet}, dengan mengecoh penandatangan untuk menyetujui transaksi berbahaya.

Laporan Sygnia menyatakan bahwa penyerang menyisipkan kode ke dalam data yang disajikan oleh penyedia data cloud Safe Wallet, Amazon Web Services.

CZ mengkritik pembaruan Safe sebagai samar dan mengabaikan isu inti, dalam sebuah posting di X.

CZ meminta penjelasan mengenai mesin pengembang yang dikompromikan, bagaimana para peretas mengecoh banyak penandatangan, bagaimana mesin pengembang dapat mengakses sistem Bybit, dan mengapa para peretas tidak menargetkan alamat lain.

Safe{Wallet} mengonfirmasi bahwa mereka telah membangun kembali, mengonfigurasi ulang, dan memutar semua kredensial, memastikan bahwa vektor serangan telah dihilangkan.

Martin Köppelmann, salah satu pendiri Gnosis, menyarankan bahwa mesin yang dikompromikan dimodifikasi untuk menargetkan Bybit Safe, mengalihkan transaksi ke dompet perangkat keras yang berbeda.

Peretas memanipulasi detail transaksi selama proses penandatanganan, memungkinkan dana dialihkan tanpa terdeteksi.

Data on-chain menunjukkan bahwa Grup Lazarus telah mencuci 45.900 ETH (sekitar $113 juta) dalam 24 jam terakhir.

Ini menjadikan jumlah yang dicuci total lebih dari 135.000 ETH (sekitar $335 juta).

Bybit dan Elliptic telah melacak crypto yang dicuri ke lebih dari 11.000 dompet yang dikendalikan oleh Grup Lazarus.