Cryptocurrency Exchange Bybit objavio je forenzički pregled na prošlotjednom haku od 1,5 milijardi dolara, otkrivajući da njegovi sustavi nisu bili infiltrirani i da je to pitanje proizlazilo iz ugrožene infrastrukture sigurnih novčanika.
Nuybit je iz recenzije zaključio da su “vjerodajnice sigurnog programera ugrožene”, što je omogućilo grupi Lazarus Hacking da dobije neovlašteni pristup sigurnom novčaniku i nakon toga obmanjuju osoblje Bybita u potpisivanju zlonamjerne transakcije.
Međutim, osoba upoznata s tim pitanjem rekla je Coindesku da, unatoč tome što je infrastruktura novčanika bila ugrožena socijalnim inženjeringom, hack ne bi bio moguć da nije “slijep potpisao” transakciju. Izraz se odnosi na mehanizam u kojem je pametna transakcija ugovora odobrena bez sveobuhvatnog znanja o njegovom sadržaju.
Safe je također izdao izjavu u kojoj se navodi da su “sigurni pametni ugovori (nisu bili pogođeni, napad je proveden kompromitiranjem sigurnog {Wallet} stroj za razvojne programere koji je utjecao na račun kojim upravlja BELBIT.” Također je istaknulo da “forenzički pregled istraživača vanjskih sigurnosti nije ukazao na ranjivosti u sigurnim pametnim ugovorima ili izvornom kodeksu sučelja i usluga.”
Očigledno između obje tvrtke zrcali se od Wazirxa i liminalnog pritvora, koji su se međusobno okrivili nakon eksploatacije od 230 milijuna dolara prošlog srpnja.
Podaci o lancu koje je analizirao ZachxBT pokazuju da Lazarus pokušava isprati ukradena sredstva, a 920 novčanika trenutno je zagašeno loše dobitkom. Sredstva, možda nehotice, spojena su s ukradenim sredstvima hakova koji su ciljali PheMex i Poloniex, povezujući Lazarus Group sa sve tri.
Pročitajte više: BITIT proglašava “ratom Lazaru” jer gura napore za zamrzavanje ukradenih sredstava
