Kryptovaluta-økosystemet på randen af katastrofe
I februar stod kryptovaluta-økosystemet på randen af katastrofe. Hackere stjal 1,5 milliarder dollars i Ether fra kryptobørsen Bybit, hvilket var det største tyveri, industrien nogensinde havde set. Frygten for et markedsnedbrud drevet af smittefare blev lettet af en brancheomspændende indsats for at lukke hullet hos Bybit, og inden for timer genvandt børsen kontrollen over situationen.
Post-mortem undersøgelse og angrebets natur
En post-mortem undersøgelse afslørede, at Bybits rutinemæssige overførsel af Ether mellem tegnebøger var blevet fanget af hackere. Angriberne, der menes at være den nordkoreanske Lazarus Group, kompromitterede en udviklermaskine fra SafeWallet og injicerede ondsindet JavaScript i brugergrænsefladen, hvilket narrede Bybits multisignaturproces til at godkende en ondsindet smart kontrakt.
“Hændelsen var et vækkekald for kryptovaluta-industrien, da mange børser og virksomheder er afhængige af infrastrukturen og tjenesterne fra aktører som Safe.”
Refleksioner fra Safes CEO
Safes CEO, Rahul Rumalla, deltog i Cointelegraphs Chain Reaction live-show for at reflektere over de læringer og systemiske ændringer, der blev nødvendige efter Bybit-hændelsen og de konstant skiftende trusler fra cyberkriminelle.
Selvopbevaring er fragmenteret. Som Rumalla forklarede, var en udviklerarbejdsstation fra Safe blevet kompromitteret, hvilket gav hackere en indgang til at iscenesætte et angreb, der kunne manipulere webstedets kode. Rumalla sagde, at situationen “var et regnskabsøjeblik”, der tvang teamet til at reorganisere sin sikkerhed og infrastruktur.
“Mange mennesker er faktisk udsat for konceptet blind underskrift. Du ved virkelig ikke, hvad du underskriver, hvad enten det er dit underskriftsapparat eller dine hardware-enheder. Og det starter med uddannelse, det starter med bevidsthed, det starter med standarder,” sagde Rumalla.
Rumalla tilføjede, at mens Safe havde været under betydelig granskning efter Bybit-tyveriet, var deres kernekunder støttende og skarpt opmærksomme på de centrale angrebsvektorer, der førte til hændelsen. Hans team satte derefter i gang med at nedbryde lagene af arkitektur, der udgør Safes sikkerhedsinfrastruktur.
“Vi nedbrød det efter transaktionsniveau sikkerhed, signer-enhed niveau sikkerhed, infrastruktur niveau sikkerhed, men også standarder og overholdelse, og revidering. De skal alle arbejde sammen på en eller anden måde,” sagde Rumalla.
Den udviklende trussel fra hackere
Lazarus Group-hackere har været den mest produktive trussel mod kryptovaluta-økosystemet i de seneste år. Mainstream medier forudser, at den nordkoreanske hackinggruppe vil stjæle over 2 milliarder dollars i kryptovaluta i 2025. Rumalla sagde, at den største udfordring er aspektet af social engineering, som hackinggrupper bruger til at infiltrere store virksomheder i branchen.
“Disse angribere er i Telegram-kanaler. De er i vores virksomheds introduktionschats, de er i dine DAOs opslag for tilskud. De ansøger om jobs som IT-arbejdere. De udnytter det menneskelige element,” sagde Rumalla.
Dette gav også en sølvforing for Rumalla og hans team. De tog trøst i det faktum, at deres kode og protokol ikke var skyld i hændelsen, og CEO sagde, at der er en oprigtig indsats for at balancere sikkerhed og brugervenlighed.
“De smarte konti, den centrale protokol, der var super kamp-testet, hvilket virkelig gav os tillid til at hæve dette på lagene ovenfor også,” sagde Rumalla.
Rumalla tilføjede, at selvopbevaringsteknologi historisk set har involveret et kompromis mellem bekvemmelighed og sikkerhed. Men en tankegang ændring er nødvendig for at sikre kontinuerlig udvikling i produkter og tjenester, der gør det nemt og sikkert for folk at tage selvopbevaringskontrol over deres aktiver.
