«Зарабатывая на беде: Компании хотят использовать хакерскую атаку на Bybit»

1. Хакерская атака на биржу Bybit на сумму $1.4 миллиарда вызвала волну реакций от компаний по безопасности и инфраструктуре, утверждавших, что их технологии могли бы предотвратить атаку.
2. ФБР подтвердило, что атаку осуществила группа Лазарь из КНДР, направленная на Safe{Wallet} Bybit. Ключевая деталь — компрометация машины разработчика Safe, а не инфраструктуры Bybit, позволила злоумышленникам внедрить вредоносный код.
3. Атака привела к одобрению фальшивой транзакции Bybit, что привело к выкачиванию крупнейшего кошелька Ethereum.
4. Исследователь безопасности Тейлор Монахан отметила, что такая атака была предсказуема из-за проблемы слепого подписывания в криптоиндустрии.
5. Основные выводы:
• Интерфейс Safe{Wallet} был скомпрометирован, что привело к одобрению другой транзакции.
• Слепое подписание на устройствах Ledger было финальной ошибкой.
• Атака была направлена на доверие к интерфейсу, а не на слом криптографии.
6. Бывший CEO Binance Чжа Чжа критикует ответ Safe и задает важные вопросы о безопасности.
7. Возникла волна компаний, предлагающих свои продукты для предотвращения подобных атак.
8. Некоторые компании предлагают различные решения, но не все они релевантны для проблемы слепого подписывания, которая привела к атаке.
9. Основной урок — доверие к интерфейсу является самой большой уязвимостью безопасности.
10. В криптоиндустрии важно не доверять, а верифицировать. Каждое решение, игнорирующее это, упускает суть использования аппаратных кошельков.
11. Необходимо сосредоточиться на укреплении безопасности транзакций, так как следующий хак на миллиард долларов может быть всего в одной слепой подписи.

Сообщение «Зарабатывая на беде: Компании хотят использовать хакерскую атаку на Bybit» появились сначала на КриптоВики.