Safe реагирует на взлом Bybit серьезными улучшениями безопасности

Safe проследил лазейку безопасности до пользовательского интерфейса кошелька, в то время как Bybit закрыл разрыв в 1,4 миллиарда долларов и запустил протокол щедрости для отслеживания плохих актеров.

Протокол Crypto Wallet на основе Ethereum внедрил «немедленные улучшения безопасности» для своего решения для нескольких сиг после кибератаки на Dubai Exchange Bybit 21 февраля.

Lazarus из Северной Кореи украл эфир более 1,4 миллиарда долларов (ETH) у кошелька Bybit Ethereum, используя уязвимости в пользовательском интерфейсе Safe Wallet. Печально известная группа хакерской группы вводила враждебную код JavaScript, специально предназначенную для Bybit, просеяв более 400 000 ETH.

Чтобы предотвратить дальнейшие атаки, Safe поместил свой кошелек в режиме блокировки, прежде чем объявить поэтапное развертывание и перенастроенную инфраструктуру.

Мартин Кеппельманн, соучредитель Safe, сказал, что команда разработала и отправила десять изменений в пользовательский интерфейс через пост 3 марта. Репозитории GitHub от Protocol показали обновления для «Показать полные данные TX в настоящее время на пользовательском интерфейсе» и «Удалить конкретную поддержку прямого аппаратного кошелька, которая поднимала проблемы безопасности», среди других обновлений.

Генеральный директор Bybit Бен Чжоу обсудил инцидент в подкасте Whe Shift с хозяином Кевином Флолььером, объяснив, что атака произошла вскоре после того, как он подписал транзакцию для перевода 13 000 ETH.

Чжоу упомянул, используя аппаратный кошелек Ledger, но отметил, что он не может полностью проверить детали транзакции. Проблема, известная как «слепое подписание», является общей уязвимостью в крипто-транзакциях с несколькими сиг. По словам Кеппельманна, последние обновления Safe направлены на то, чтобы предоставить подписавшим более подробные данные о транзакциях.

В ответ на должность генерального директора Kyber Network Victor Tran о общенациональных усилиях по обеспечению безопасности, Koeppelmann подчеркнул важность сотрудничества, но отметил, что непосредственный контроль ущерба остается приоритетом.

«Мы все еще находимся в режиме« выходить на огонь » - но как только мы позади, нам нужно собраться вместе и улучшить общую безопасность проверки Frontend и TX», - заявил Коеппельманн, добавив, что «это потребует многих сторон, чтобы решить его навсегда».