El monedero multisig Safe Wallet reveló, en un análisis sobre el hack de 1,5 mil millones de dólares en Ethereum a Bybit, que se trató de un ataque sofisticado patrocinado por un Estado, y que el colectivo de hackers eliminó su malware y borró su propio historial, en un esfuerzo por bloquear los esfuerzos de investigación.
Hasta el 05 de marzo, el colectivo de hackers logró blanquear todos los fondos descongelados que robó del hack de Bybit. Para ello, utilizó el exchange descentralizado (DEX) THORChain para convertir tokens de ETH, lo que provocó críticas de la comunidad. El CEO de Bybit, Ben Zhou, alertó que el 83% fue convertido a Bitcoin, y el total del suministro ha sido procesado.
Safe Wallet reestructura su infraestructura tras hack a Bybit
Safe Wallet reveló que TradeTraitor fueron rastreados y señalados como los responsables de numerosos robos de criptomonedas. El hack implicó la vulneración de la laptop de un desarrollador de Safe Wallet y el secuestro de tokens de sesión de Amazon Web Services (AWS) para eludir los controles de autenticación multifactor (MFA). La investigación se realizó en conjunto con la empresa de ciberseguridad Mandiant, de Google Cloud.
“La investigación aún está en curso para comprender la actividad de los atacantes luego de comprometer la estación de trabajo que se utilizó para obtener acceso de confirmación a los servidores de Safe Wallet. El equipo ha implementado mejoras de seguridad para reforzar la infraestructura mucho más allá de los niveles previos al incidente. Los smart contracts de Safe no se ven afectados por este incidente”, expuso Safe Wallet en X.
Algunas de las acciones que implementó Safe Wallet para reducir futuros riesgos de hack son: restablecer la infraestructura (pese a que “tenía muchas capas de seguridad”) como la rotación de todas las credenciales, claves y secretos, el bloqueo al acceso externo (toda comunicación será interna), y detección mejorada de transacciones maliciosas.
Asimismo, monitoreo integral para detección de amenazas en tiempo real, el restablecimiento de transacciones pendientes, la deshabilitación temporal de la firma de monederos de hardware (solo disponibles a través de Wallet Connect y mejoras de interfaz de usuario. Ahora, la empresa integró la mejora “safe utilis”, que verificará de forma independiente los hashes de las transacciones.
“El equipo de Safe Wallet está trabajando en estrecha colaboración con Mandiant para invertir y mejorar significativamente nuestra seguridad. Si bien no podemos revelar todos los detalles de bajo nivel de las mejoras de seguridad para evitar sobreexponer nuestra infraestructura interna a actores maliciosos. El reciente hack subraya la creciente sofisticación de los actores de amenazas y destaca vulnerabilidades críticas en la seguridad de Web3.”
Safe Wallet se reestructura tras hack de Bybit
El análisis admitió que verificar una simple transacción que se está firmando dará como resultado una asignatura pendiente: el desafío de la seguridad Web 3.0, donde la industria requerirá actuar colectivamente para mejorar la seguridad del ecosistema. Safe Wallet ahondó que no puede revelar más detalles de las mejoras de seguridad para evitar sobreexponer su infraestructura interna a actores maliciosos.
“En definitiva, el acto de firmar la transacción en sí es actualmente la última línea de defensa, y solo puede ser eficaz si el usuario puede entender lo que está firmando . Para ayudar a los usuarios a proteger sus transacciones, Safe{Wallet} ha publicado unguía completasobre cómo verificar las transacciones antes de firmarlas y tomará más medidas para que este proceso sea una parte sencilla del uso de Safe{Wallet} en el corto plazo.”
Días atrás, Safe Wallet confirmó que los hackers explotaron su infraestructura para acceder a los fondos de Bybit. A pesar de las garantías, la empresa ha instado a los usuarios a ejercer extrema precaución al firmar transacciones mientras Safe Wallet implementa medidas de seguridad adicionales.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
