Beveiligingslek bij Safe Wallet leidde tot Bybit hack
Een recente aanval op Bybit blijkt volledig te wijten aan een beveiligingslek bij Safe Wallet. De servers van Bybit bleven onaangetast, maar een ontwikkelaarsmachine van Safe Wallet werd gehackt door de Noord-Koreaanse hackersgroep Lazarus.
Hierdoor konden de aanvallers een schadelijke transactie doorvoeren die een account van Bybittrof. Dit roept grote vragen op over de beveiliging van Safe Wallet en de verantwoordelijkheden van hun ontwikkelaars. Binance oprichter CZ bekritiseert de communicatie van Safe Wallet en vindt dat er te veel onduidelijkheid blijft.
Safe Wallet maakte een grote fout
Bybitheeft bevestigd dat de aanval niet hun eigen beveiliging aantastte, maar volledig afkomstig was van een lek bij Safe Wallet. Het onderzoek toont aan dat de hackers via een ontwikkelaarsmachine van Safe Wallet toegang kregen tot een Bybit account. Dit werd mogelijk doordat de machine werd overgenomen en een kwaadaardige transactie werd voorgesteld.
Volgens externe onderzoekers zijn er geen kwetsbaarheden gevonden in de smart contracts of de frontend van Safe Wallet. Toch heeft het team achter Safe Wallet grote maatregelen moeten nemen. De volledige infrastructuur is opnieuw opgebouwd, alle toegangscodes zijn vervangen en extra beveiligingslagen zijn toegevoegd. Safe Wallet op Ethereum is inmiddels weer online maar wordt gefaseerd uitgerold. Gebruikers moeten extra voorzichtig zijn bij het ondertekenen van transacties.
Bybit Hack Forensics Report As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U
Binance oprichter CZ heeft grote vragen
Niet iedereen is tevreden met de manier waarop Safe Wallet de situatie aanpakt. Binance oprichter CZ heeft openlijk zijn twijfels geuit en vindt dat Safe Wallet vaag blijft over wat er precies is gebeurd. Hij stelt dat er nog veel vragen onbeantwoord blijven.
Hij wil onder andere weten hoe de hackers toegang kregen tot de ontwikkelaarsmachine van Safe Wallet en waarom een ontwikkelaar überhaupt toegang had tot een Bybit account. Daarnaast vraagt hij zich af hoe de verificatiestappen met Ledger gefaald hebben en of de ondertekenaars van de transacties hun werk goed hebben gedaan.
Tot slot zet hij vraagtekens bij de keuze van het doelwit. Als Safe Wallet zoveel grote fondsen beheert, waarom werd dan precies dit account aangevallen?
I usually try not to criticize other industry players, but I still do it once in a while. 😂 This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it. 1. What does "compromising a Safe… https://t.co/VxywHyzqXb
Crypto industrie moet beter opletten
Deze aanval laat opnieuw zien dat zelfs wallets die extra beveiliging beloven kwetsbaar kunnen zijn als ontwikkelaars niet goed op hun systemen letten. Safe Wallet zegt nu de sector veiliger te willen maken door de verifieerbaarheid van transacties te verbeteren. Ondertussen wachten gebruikers op een volledige uitleg over wat er fout ging en welke lessen hieruit te trekken zijn.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Bybit Nieuws
Meer nieuws ›
