हाल ही में हुए $1.5 बिलियन के Bybit हैक के परिणाम सामने आ रहे हैं, क्योंकि Safe Wallet ने पुष्टि की है कि हैकर्स ने उसके इन्फ्रास्ट्रक्चर का दुरुपयोग किया।
रिपोर्ट के अनुसार, यह हमला एक समझौता किए गए डेवलपर मशीन से शुरू हुआ और इसमें एक छुपा हुआ दुर्भावनापूर्ण ट्रांजेक्शन शामिल था जिसने अनधिकृत पहुंच को सक्षम किया।
Safe Wallet पर $1.5 Billion Bybit Hack का निशाना
एक आधिकारिक बयान में, Safe Wallet ने स्पष्ट किया कि उसके स्मार्ट कॉन्ट्रैक्ट्स इस हमले में समझौता नहीं किए गए थे।
“बाहरी सुरक्षा शोधकर्ताओं की फॉरेंसिक समीक्षा ने Safe स्मार्ट कॉन्ट्रैक्ट्स या फ्रंटएंड और सेवाओं के सोर्स कोड में किसी भी कमजोरियों का संकेत नहीं दिया,” पोस्ट में लिखा गया।
इस उल्लंघन के जवाब में, Safe Wallet ने Ethereum (ETH) मेननेट पर अपनी सेवाओं को बहाल किया है एक चरणबद्ध रोलआउट के माध्यम से। टीम का दावा है कि उसने अपने इन्फ्रास्ट्रक्चर को पूरी तरह से पुनर्निर्मित और पुन: कॉन्फ़िगर किया है, जबकि भविष्य के दुरुपयोग को रोकने के लिए सभी क्रेडेंशियल्स को घुमाया है।
भरोसा दिलाने के बावजूद, उपयोगकर्ताओं को ट्रांजेक्शन साइन करते समय अत्यधिक सावधानी बरतने के लिए कहा गया है क्योंकि Safe Wallet अतिरिक्त सुरक्षा उपाय लागू कर रहा है।
कंपनी ने इकोसिस्टम में ट्रांजेक्शन की सत्यापन क्षमता को सुधारने के लिए एक उद्योग-व्यापी पहल की भी घोषणा की। अंत में, एक पूर्ण पोस्ट-मॉर्टम रिपोर्ट की उम्मीद है जब जांच पूरी हो जाएगी।
भरोसा दिलाने के बावजूद, Safe Wallet की व्याख्या क्रिप्टो समुदाय के सदस्यों द्वारा अच्छी तरह से स्वीकार नहीं की गई है। कई उपयोगकर्ताओं, जिनमें प्रमुख उद्योग के व्यक्ति शामिल हैं, ने इसे अपर्याप्त और अस्पष्ट बताया है।
सबसे मुखर आलोचकों में से एक Changpeng Zhao (CZ) हैं। Binance के पूर्व CEO ने Safe Wallet की स्थिति को संभालने पर संदेह व्यक्त किया।
“मैं आमतौर पर अन्य उद्योग खिलाड़ियों की आलोचना करने की कोशिश नहीं करता, लेकिन मैं कभी-कभी ऐसा करता हूं। Safe का यह अपडेट इतना अच्छा नहीं है। यह मुद्दों को छुपाने के लिए अस्पष्ट भाषा का उपयोग करता है। इसे पढ़ने के बाद मेरे पास उत्तरों से अधिक प्रश्न हैं,” उन्होंने कहा।
उनकी चिंताओं में, CZ ने डेवलपर मशीन की सुरक्षा, Bybit के प्रोडक्शन एनवायरनमेंट में कोड के डिप्लॉयमेंट और हैकर्स द्वारा Ledger सत्यापन चरणों को बायपास करने के तरीके पर सवाल उठाया। उन्होंने यह भी पूछा कि उल्लंघन ने Safe Wallet द्वारा प्रबंधित अन्य पतों के बजाय Bybit के पते को क्यों लक्षित किया।
एक अन्य विश्लेषक ने मजबूत सुरक्षा प्रबंधन की वकालत की। उन्होंने पुष्टि की कि जबकि स्मार्ट कॉन्ट्रैक्ट लेयर सुरक्षित थी, हमले ने फ्रंट एंड के साथ छेड़छाड़ की थी। इससे हैकर्स को ट्रांजेक्शन में हेरफेर करने की अनुमति मिली।
विश्लेषक ने इसे एक क्लासिक सप्लाई चेन अटैक के रूप में वर्णित किया और चेतावनी दी कि सभी यूजर-इंटरैक्टिव सेवाएं जो फ्रंटएंड्स, APIs और इसी तरह के इन्फ्रास्ट्रक्चर से जुड़ी हैं, खतरे में हो सकती हैं।
“बड़े/विशाल एसेट्स के लिए सुरक्षा प्रबंधन मॉडल को एक बड़े अपग्रेड की आवश्यकता है,” उन्होंने टिप्पणी की।
FBI ने पुष्टि की, Bybit हैक के पीछे Lazarus Group
पिछले हफ्ते, हैकर्स ने Bybit के कोल्ड वॉलेट से 40,000 ETH चुरा लिए। शुरू में, रिपोर्ट्स ने सुझाव दिया कि उत्तर कोरियाई Lazarus Group ने इस हमले को अंजाम दिया, और अब अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने उनकी संलिप्तता की पुष्टि की है।
सार्वजनिक सेवा घोषणा ने इस ऑपरेशन को “TraderTraitor” के रूप में पहचाना है।
“TraderTraitor अभिनेता तेजी से आगे बढ़ रहे हैं और कुछ चोरी किए गए एसेट्स को Bitcoin और अन्य वर्चुअल एसेट्स में बदल चुके हैं, जो हजारों एड्रेस पर कई ब्लॉकचेन में फैले हुए हैं। उम्मीद है कि ये एसेट्स आगे लॉन्डर किए जाएंगे और अंततः फिएट करंसी में बदले जाएंगे,” घोषणा में कहा गया।
एजेंसी ने समूह से जुड़े Ethereum एड्रेस भी सूचीबद्ध किए हैं। इसके अलावा, इसने वर्चुअल एसेट सेवा प्रदाताओं, जिनमें एक्सचेंज, ब्लॉकचेन एनालिटिक्स फर्म्स और डिसेंट्रलाइज्ड फाइनेंस (DeFi) सेवाएं शामिल हैं, से आग्रह किया है कि वे उन एड्रेस से जुड़े ट्रांजेक्शन को ब्लॉक करें जो लॉन्डरिंग प्रयासों में शामिल हैं।
