15億ドルのBybitハッキングの影響が続いている中、Safe Walletはハッカーがそのインフラを悪用したことを確認した。
攻撃は、侵害された開発者のマシンから始まり、偽装された悪意のある取引が不正アクセスを可能にしたと報告されている。
セーフウォレット、15億ドルのBybitハッキングで標的
公式声明で、Safe Walletはスマートコントラクトが攻撃で侵害されていないことを明らかにした。
“外部のセキュリティ研究者によるフォレンジックレビューでは、Safeのスマートコントラクトやフロントエンドおよびサービスのソースコードに脆弱性は示されなかった”と投稿に記載されている。
侵害に対応して、Safe WalletはEthereum(ETH)メインネットでサービスを復旧した。チームはインフラを完全に再構築し、再設定し、将来の悪用を防ぐためにすべての資格情報を更新したと主張している。
安心感を与える一方で、ユーザーには取引に署名する際に極度の注意を払うよう求められている。Safe Walletは追加のセキュリティ対策を実施している。
同社はまた、エコシステム全体で取引の検証可能性を向上させるための業界全体のイニシアチブを発表した。最後に、調査が終了次第、完全な事後分析報告書が期待されている。
安心感を与える一方で、Safe Walletの説明は暗号資産コミュニティのメンバーから好意的に受け取られていない。多くのユーザーや著名な業界関係者が、それを不十分で曖昧だと批判している。
最も声高な批評家の一人がチャンポン・ジャオ(CZ)だ。元バイナンスCEOは、Safe Walletの対応に疑問を呈した。
“通常、他の業界プレイヤーを批判しないようにしているが、時々やってしまう。このSafeのアップデートはあまり良くない。問題を曖昧な言葉で覆い隠している。読んだ後、答えよりも質問が多く残った”と述べた。
CZは、開発者マシンのセキュリティ、Bybitの本番環境へのコードのデプロイ、ハッカーがLedgerの検証ステップをどのように回避したかについて疑問を呈した。また、なぜ侵害がSafe Walletが管理する他のアドレスではなくBybitのアドレスを標的にしたのかも尋ねた。
別のアナリストは、より強力なセキュリティ管理を提唱した。同氏は、スマートコントラクト層が無傷である一方で、攻撃がフロントエンドを改ざんしたことを確認した。これにより、ハッカーは取引を操作することができた。
アナリストはこれを典型的なサプライチェーン攻撃と説明し、フロントエンド、API、類似のインフラを含むすべてのユーザーインタラクティブなサービスがリスクにさらされる可能性があると警告した。
“巨大/大規模資産のセキュリティ管理モデルには大幅なアップグレードが必要だ”と述べた。
FBI、ラザルスグループがBybitハッキングの背後にいると確認
先週、ハッカーがBybitのコールドウォレットから4万ETHを盗んだ。当初、北朝鮮のラザルスグループが攻撃を行ったと報告されていたが、現在、米国連邦捜査局(FBI)がその関与を確認した。
公共サービスの発表では、この作戦を「TraderTraitor」と特定している。
“TraderTraitorの関係者は迅速に行動し、盗まれた資産の一部をビットコインや他の仮想資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させた。これらの資産はさらに洗浄され、最終的には法定通貨に変換されると予想される”と発表に記載されている。
また、エージェンシーはグループに関連するイーサリアムアドレスをリストアップしている。さらに、暗号資産取引所、ブロックチェーン分析企業、分散型金融(DeFi)サービスを含む仮想資産サービスプロバイダーに対し、洗浄活動に関与するアドレスに関連する取引をブロックするよう促している。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
