Засновник Binance розкритикував звіт Safe про злом Bybit

Звіт Safe про результати розслідування злому Bybit на $1,46 млрд написаний розпливчасто і залишає більше запитань, ніж відповідей. Про це заявив засновник Binance Чанпен Чжао (CZ).

I usually try not to criticize other industry players, but I still do it once in a while. 😂

This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.

1. What does "compromising a Safe… https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binance) February 26, 2025

«Зазвичай я намагаюся не критикувати інших представників індустрії, але час від часу все ж роблю це», — написав він.

Згідно з висновками команди гаманця, Lazarus Group атакувала Bybit за допомогою скомпрометованої машини розробника Safe {Wallet}. Результатом стала пропозиція замаскованої шкідливої транзакції. Інцидент стався під час переказу коштів із холодного сховища.

«Lazarus — спонсорована державою північнокорейська хакерська група, яка добре відома витонченими атаками соціальної інженерії на облікові дані розробників, іноді в поєднанні з вразливостями нульового дня», — зазначили автори звіту.

Експертиза не виявила жодних вразливостей у смартконтрактах гаманця або вихідному коді фронтенду і сервісів. Команда Safe {Wallet} вжила додаткових заходів щодо усунення вектора атаки, додали вони.

На думку CZ, представлені висновки не відповіли на низку важливих питань:

1. Що означає «злом машини розробника» і як його було здійснено?
2. Як цей пристрій отримав доступ до «керованого Bybit акаунту»?
3. Яким чином хакери обдурили етап перевірки Ledger у кількох підписантів?
4. Чи була адреса Bybit з $1,46 млрд найбільшою під управлінням Safe і чому зловмисники не націлилися на інших?
5. Які уроки можуть засвоїти інші провайдери мультисиг-гаманців для самостійного зберігання і користувачі?

Співзасновник компанії Gnosis Gnosis, що стоїть за Safe, Мартін Коппельман представив CZ деякі роз’яснення.

Загалом він повторив тези зі звіту щодо вектора атаки та не зміг пояснити методи обману підписантів. За оцінкою Коппельмана, сховище Bybit справді було одним із найбільших і, мабуть, першим зазнало подібної атаки — саме тому хакери намагалися приховати її сліди.

Підприємець також розповів про розроблювані заходи щодо зміцнення безпеки транзакцій.

Щодо третього питання CZ відповідь дав технічний директор Ledger Шарль Гійме. За його словами, провайдер апаратних гаманців надає низку рішень для забезпечення безпеки транзакцій, але інтегрувати їх у Safe складно через технічні особливості.

«Для мене найголовніший висновок зі злому Bybit полягає в наступному: компанії та фінансові установи повинні використовувати рішення для зберігання даних корпоративного рівня. Розміщення $1,46 млрд у безплатному смартконтракті Safe{Wallet} з групою підписантів, розробленому для роздрібних користувачів, має стати пережитком минулого», — заявив програміст.

Нагадаємо, співзасновник Blockstream і шифропанк Адам Бек дійшов висновку, що причиною злому біржі став «неправильний дизайн EVM».