Las consecuencias del reciente hack de 1,5 mil millones de dólares en Bybit continúan desarrollándose mientras Safe Wallet confirma que los hackers explotaron su infraestructura.
Se informa que el ataque se originó a partir de una máquina de desarrollador comprometida e involucró una transacción maliciosa disfrazada que facilitó el acceso no autorizado.
Safe Wallet bajo escrutinio tras hack de Bybit
En una declaración oficial, Safe Wallet aclaró que sus smart contracts no fueron comprometidos en el ataque.
“La revisión forense de investigadores de seguridad externos NO indicó ninguna vulnerabilidad en los smart contracts de Safe ni en el código fuente del frontend y los servicios,” se lee en el post.
En respuesta a la brecha, Safe Wallet ha restaurado sus servicios en la mainnet de Ethereum (ETH) a través de un despliegue por fases. El equipo afirma haber reconstruido y reconfigurado completamente su infraestructura mientras rotaba todas las credenciales para prevenir futuros exploits.
A pesar de las garantías, se ha instado a los usuarios a ejercer extrema precaución al firmar transacciones mientras Safe Wallet implementa medidas de seguridad adicionales.
La compañía también anunció una iniciativa a nivel de la industria para mejorar la verificabilidad de las transacciones en todo el ecosistema. Por último, se espera un informe completo post-mortem una vez que concluya la investigación.
A pesar de las garantías, la explicación de Safe Wallet no ha sido bien recibida por los miembros de la comunidad cripto. Muchos usuarios, incluidos destacados personajes de la industria, la han criticado por ser insuficiente y vaga.
Uno de los críticos más vocales es Changpeng Zhao (CZ). El ex CEO de Binance expresó dudas sobre el manejo de la situación por parte de Safe Wallet.
“Usualmente trato de no criticar a otros actores de la industria, pero aún lo hago de vez en cuando. Esta actualización de Safe no es tan buena. Usa un lenguaje vago para pasar por alto los problemas. Tengo más preguntas que respuestas después de leerla,” afirmó.
Entre sus preocupaciones, CZ cuestionó la seguridad de la máquina del desarrollador, el despliegue de código en el entorno de producción de Bybit, y cómo los hackers pudieron eludir los pasos de verificación de Ledger. También preguntó por qué la brecha apuntó a la dirección de Bybit en lugar de otras gestionadas por Safe Wallet.
Otro analista abogó por una gestión de seguridad más fuerte. Confirmó que, aunque la capa de smart contracts estaba intacta, el ataque había alterado el front end. Esto permitió a los hackers manipular transacciones.
El analista describió esto como un clásico ataque a la cadena de suministro y advirtió que todos los servicios interactivos con los usuarios que involucren frontends, APs y una infraestructura similar podrían estar en riesgo.
“El modelo de gestión de seguridad para activos grandes/necesita una gran actualización,” comentó.
El FBI confirma que Lazarus Group está detrás del ataque
La semana pasada, los hackers robaron 40,000 ETH de la cold wallet de Bybit. Inicialmente, los informes sugirieron que el Lazarus Group de Corea del Norte llevó a cabo el ataque, y ahora la Oficina Federal de Investigaciones de Estados Unidos (FBI) ha confirmado su participación.
El anuncio de servicio público ha identificado la operación como “TraderTraitor”.
“Los actores de TraderTraitor están avanzando rápidamente y han convertido algunos de los activos robados a Bitcoin y otros activos virtuales dispersos en miles de direcciones en múltiples blockchains. Se espera que estos activos sean lavados aún más y eventualmente convertidos a moneda fiduciaria,” se lee en el anuncio.
La agencia también ha listado direcciones de Ethereum vinculadas al grupo. Además, ha instado a los proveedores de servicios de activos virtuales, incluidos exchanges, firmas de análisis de blockchain y servicios de finanzas descentralizadas (DeFi), a bloquear transacciones conectadas a las direcciones involucradas en los esfuerzos de lavado.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
