СЕО Bybit: вьетнамские эксперты в области кибербезопасности провели расследование взлома на сумму $1,5 млрд.

Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.

"Я думаю, что они могут быть ведущими мировыми экспертами по кибератакам", - сказал Чжоу в интервью VnExpress после атаки, в результате которой было потеряно 400 000 Ethereum (ETH).

"Когда я узнал, что они из Вьетнама, я был по-настоящему удивлен и впечатлен".

Группа, о которой говорил Чжоу, - это Verichains, охранная фирма, состоящая из вьетнамских инженеров, известных своим опытом в области блокчейн-безопасности. 21 февраля хакеры украли ETH на сумму 1,5 миллиарда долларов из холодного кошелька Bybit.

В тот вечер Тхань Нгуен, основатель Verichains, собирался ложиться спать, когда узнал об инциденте. "Я подумал, что должен что-то предпринять, иначе пострадает много людей", - сказал он VnExpress.

Bybit также обратилась к нему за помощью. Команда Verichain незамедлительно организовала вылет в штаб-квартиру Bybit в Дубае.

24 февраля вьетнамские инженеры опубликовали 28-страничный отчет, самый ранний из доступных анализов инцидента. Согласно выводам Verichains, проблема возникла из-за Safe, сервиса мультисигнальных кошельков, используемого Bybit.

Хакеры, которые позже были идентифицированы как северокорейская группа Lazarus, проникли в систему Safe Wallet, внедрив вредоносный код java script для создания мошеннической транзакции. Когда подписчики Bybit одобрили то, что казалось обычной транзакцией, они неосознанно позволили хакерам завладеть средствами.

Два дня спустя Safe подтвердила полученные данные, заявив, что в самой Bybit не было уязвимостей в системе безопасности и что подписавшие биржу лица следовали надлежащим протоколам безопасности.

Компания Verichains, основанная в 2017 году, обнаружила и раскрыла недостатки безопасности в ряде блокчейн-проектов, а также в кошельках цифровых активов, основанных на многопартийных вычислениях. Фирма предоставила решения для обеспечения кибербезопасности более чем 200 клиентам по всему миру, включая крупнейшую в мире криптобиржу Binance.

Verichains - одна из немногих компаний, занимающихся кибербезопасностью, которая сыграла свою роль в предотвращении всех крупнейших в мире взломов криптовалют, включая взлом Binance Smart Chain bridge стоимостью 600 миллионов долларов и взлом Sky Mavis bridge стоимостью 650 миллионов долларов компанией Ronin в 2022 году.

Чжоу признается, что раньше не слышал о Verichains, но высоко оценил быструю реакцию вьетнамских инженеров на кризис. "Они продемонстрировали обширный опыт в этой области, и я считаю, что они являются одной из самых профессиональных команд в отрасли".

После атаки Bybit объявила о планах по укреплению своей инфраструктуры безопасности и углублению сотрудничества с Verichains для усиления своей защиты.

Компания Verichains обнаружила, что использование веб-интерфейса Safe сопряжено с определенными рисками, и быстро разработала новый инструмент, который позволяет проводить транзакции с несколькими подписями через автономный компьютерный интерфейс, минуя предыдущий веб-процесс. С тех пор этот инструмент стал доступен в свободном доступе для других проектов, направленных на повышение безопасности во всей отрасли.

По словам Чжоу, несмотря на то, что взлом произошел в результате действий стороннего поставщика услуг, инцидент выявил постоянные риски в секторе криптовалют.

"После этого наш подход к обеспечению безопасности изменился. Учитывая масштабы активов, находящихся под нашим управлением, и надзор за пользователями, мы должны принять стандарты безопасности, эквивалентные банковским".

С тех пор Чжоу взял на себя непосредственную роль в надзоре за протоколами безопасности и теперь еженедельно получает отчеты о состоянии кибербезопасности Bybit. Компания также тесно сотрудничает с ведущими экспертами в области безопасности, включая Verichains, чтобы предотвратить будущие нарушения.

Отраслевые эксперты заявили, что взлом не повлиял на пользователей Bybit и не нарушил работу крипторынка в целом, поскольку прозрачность была сохранена, а вывод средств продолжался непрерывно. Bybit заверила клиентов, что активы пользователей остаются в безопасности и обеспечены в соотношении 1:1. К 26 февраля биржа сообщила, что объем торгов превысил 48 миллиардов долларов, а ликвидность по нескольким торговым парам превысила уровень, существовавший до атаки.

"Атака стала тревожным сигналом для всей отрасли в отношении безопасности и управления рисками", - сказал представитель Bybit.

- Это также дает возможность Bybit и другим компаниям постоянно совершенствовать стандарты кибербезопасности, обеспечивая готовность к будущим угрозам".

Источник: VnExpress

• Вьетнамцы с головой окунулись в рынок мемов

• Виртуальная валюта: новая игра для Вьетнама

• Полицейские, ограбившие биткоины у бизнесмена, проведут время за решеткой

• Криптосектор стал слишком большим, чтобы его игнорировали традиционные финансы?

• Виртуальная земля продана за 2,3 миллиона долларов во вьетнамской игре