cryptopolitan.com
آمنة ، شاركت منصة محفظة متعددة التوقيع في قلب اختراق Bybit الذي تبلغ تكلفته 1.5 مليار دولار في 21 فبراير ، تحديثًا لنتائج التحقيق في الاختراق بالتعاون مع شركة الأمن السيبراني Mandiant. كما قام بتفصيل الدروس المستفادة من الاختراق والإجراءات اللازمة لتعزيز الأمن في مجتمع التشفير.
dent حقق مكتب التحقيقات الفيدرالي الأمريكي اللوم على الاختراق على مجموعة التهديدات المستمرة المتقدمة في كوريا الشمالية ، والتي أثيرت يشار إليها باسم مجموعة لازاروس وغيرها من المونكر. وقال في مقالته في 6 مارس ، إن مانديان ، الذي يشير إلى المجموعة باسم UNC4899 ، أكد الإسناد. يتم دعم المتسللين من قبل حكومة كوريا الشمالية.
تم تنظيم الاختراق بشكل جيد
قام المهاجمون بطرح الكمبيوتر المحمول لمطور آمن "كان لديه وصول أعلى من أجل أداء واجباتهم". كما اختطفوا الرموز المميزة لجلسة AWS لتجاوز المصادقة متعددة العوامل.
لا يزال التحقيق يحاول فهم تصرفات المهاجمين بعد المساس بالكمبيوتر. هذه المهمة معقدة بسبب حقيقة أن المهاجمين حذفوا البرامج الضارة الخاصة بهم عندما تم الانتهاء منهم وتطهير تاريخ باش. Bash هي واجهة سطر الأوامر المستخدمة من قبل المبرمجين في أنظمة التشغيل UNIX-Like.
تعرض كمبيوتر المطور للخطر في 4 فبراير ، وآمن ، وتم الوصول إلى المهاجمين في بيئة AWS Safe في اليوم التالي. تم إدراج رمز JavaScript الضار على الموقع الآمن بحلول 19 فبراير. في 21 فبراير في 14:13 UTC ، حدث استغلال BYBIT. تمت إزالة الكود الضار بعد دقيقة واحدة ، وتم إجراء معاملة سرقة Bybit بعد دقيقة واحدة.
تم اختراق الكمبيوتر من خلال مشروع Docker. يستخدم Docker في تصميم التطبيقات. استخدم المتسللين مشاريع Docker قبل إدراج البرامج الضارة. استهدف الهجوم على وجه التحديد المعاملة التالية محفظة Bybit Multisig Cold ETH.
وقد وافق بن تشو الرئيس التنفيذي لشركة BYBIT شخصيًا على المعاملة المشؤومة ، والتي كان من المفترض أن تنقل بعضًا من ETH من التخزين البارد إلى محفظة ساخنة بعد تلقي رابط مزخرف من SAFE.
أوضح Bybit في يوم الاختراق ، "تم التلاعب بهذه الصفقة من خلال هجوم متطور قام بإخفاء واجهة التوقيع ، وعرض العنوان الصحيح مع تغيير منطق Con trac T الذكي الأساسي."
تجاوز المهاجمون ما لا يقل عن خمس طبقات من الأمن الآمن في اختراقهم. أدرجت آمنة العديد من إعادة التعيين والتحسينات التي وضعتها للقضاء على التهديداتdentوزيادة الأمن. لم تتأثر المحافظ الآمنة الذكية contract و code من قبل الاختراق.
كان الاختراق يمكن الوقاية منه
واختتم Safe أن مؤسسات Web3 "تحتاج إلى تحسينات كبيرة في UX [تجربة مستخدم] تبسيط إدارة المعاملات الآمنة". "إن فعل توقيع المعاملة نفسها حاليًا هو سطر الدفاع الأخير ، ويمكن أن يكون فعالًا فقط إذا كان بإمكان المستخدم فهم ما يوقعونه."
Safe ، التي يتم تصميم اسمها في كثير من الأحيان آمنة {Wallet} ، هي محفظة ذكية contract التي تخزن التواقيع وتؤدي الشيكات لضمان استيفاء جميع الموافقات المطلوبة قبل تقديم المعاملة إلى blockchain.
على الرغم من أن الأمان تعرضت للخطر في الاختراق ، إلا أن الخبراء قد أخطئوا في الحصول على أمنه الرديء. استخدم Bybit الإصدار المجاني من Safe's Services ، والذي تم وصفه بأنه أكثر ملاءمة لـ "Hobbyists Crypto" ، بينما كانت البرامج الأكثر تطوراً متوفرة.
لاحظ Bybit أشهر قبل أن البرنامج غير متوافق مع خدمات الأمان الأخرى. هذا منع تشو من رؤية التفاصيل الكاملة للنقل.
كان المتسللون قد قاموا بغسل كل 499،000 ETH الذي سرقه بحلول 4 مارس.
أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن