Kako so hekerji ukradli za poldrugo milijardo ethra
V kriptosvetu še vedno odmeva velikanska kraja kriptovalut, ki se je zgodila pred štirimi dnevi, ko so zlikovci z borze Bybit ukradli 400.000 ethrov, ki so vredni poldrugo milijardo evrov. Počasi na dan kapljajo informacije o poteku vdora, ki razkrivajo sofisticiranost napada.
Čeprav je bil ether shranjen v denarnici, ki ni povezana v internet in ki za dostop terja podpis več ljudi (multisig cold wallet). Kriptokovance so nato prenesli v povezano denarnico, od koder so izpuhteli v širni internet. Način ustreza preteklim napadom severnokorejskih hekerjev, ki s kriptovalutami financirajo državne programe.
A ključno vprašanje ostaja, kako je napadalcem uspelo vdreti v denarnico brez povezave. Bybit je uporabljal standarde varnostne protokole, ki veljajo za varne. Ponudnik njihove infrastrukture je podjetje Safe, na katerega je padel prvi sum. Morda so hekerji izrabili ranljivost v infrastrukturi, ki podpira pametne pogodbe. Safe je takoj po vdoru zaustavil svoje storitve Safe{Wallet} in jih je nato začel počasi spet sproščati v pogon. Izkazalo se je, da Safe ni bil tarča vdora.
To pomeni, da so napadalci vdrli v sam Bybit in manipulirali s programsko opremo oziroma uporabniškim vmesnikom, ki ga vidijo ključni podpisovalci. Ti so podpisali navidezno povsem običajne in veljavne transakcije, v ozadju pa so v resnici stekle zlonamerne transakcije. Tovrstni napadi niso nič novega za Severno Korejo, saj njeni hekerji slovijo kot vztrajni in marljivi. Za tovrstnimi napadi so meseci ali leta dela, zlonamerna programska oprema pa je zelo dovršena in brez veliko sledov teče na sistemih.
Za zdaj torej kaže, da je bil šibki člen človeški faktor, ne da bi upravljavci to sploh vedeli.
