Ein jüngster Angriff auf Bybit ist vollständig auf eine Sicherheitslücke bei Safe Wallet zurückzuführen. Die Server von Bybit blieben unangetastet, aber ein Entwicklergerät von Safe Wallet wurde von der nordkoreanischen Hackergruppe Lazarus kompromittiert.
Dadurch konnten die Angreifer eine bösartige Transaktion durchführen, die ein Konto von Bybit betraf. Dies wirft ernste Fragen zur Sicherheit von Safe Wallet und zur Verantwortung der Entwickler auf. Binance-Gründer CZ kritisiert die Kommunikation von Safe Wallet und bemängelt die fehlende Transparenz.
Safe Wallet machte einen schweren Fehler
Bybit bestätigte, dass der Angriff nicht ihre eigene Sicherheitsinfrastruktur betraf, sondern vollständig auf eine Schwachstelle bei Safe Wallet zurückzuführen ist. Untersuchungen zeigen, dass die Hacker über ein Entwicklergerät von Safe Wallet Zugriff auf ein Bybit-Konto erlangten. Dies wurde möglich, weil das Gerät kompromittiert wurde und eine manipulierte Transaktion vorgeschlagen werden konnte.
Laut externen Analysten wurden keine Schwachstellen in den Smart Contracts oder der Frontend-Infrastruktur von Safe Wallet gefunden. Dennoch musste das Team hinter Safe Wallet drastische Maßnahmen ergreifen: Die gesamte Infrastruktur wurde neu aufgebaut, alle Zugangscodes ersetzt und zusätzliche Sicherheitsmaßnahmen eingeführt. Safe Wallet auf Ethereum ist inzwischen wieder online, wird jedoch schrittweise ausgerollt. Nutzer sollten beim Signieren von Transaktionen besonders vorsichtig sein.
Binance-Gründer CZ stellt kritische Fragen
Nicht alle sind mit der Art und Weise zufrieden, wie Safe Wallet mit der Situation umgeht. Binance-Gründer CZ hat öffentlich Zweifel geäußert und kritisiert, dass Safe Wallet unklar bleibt, was genau passiert ist. Er betont, dass viele Fragen unbeantwortet bleiben.
Er fordert unter anderem Aufklärung darüber, wie die Hacker Zugang zum Entwicklergerät von Safe Wallet erhielten und warum ein Entwickler überhaupt Zugriff auf ein Bybit-Konto hatte. Zudem hinterfragt er, warum die Verifizierungsschritte mit Ledger versagten und ob die Transaktionsunterzeichner ihre Arbeit ordnungsgemäß ausgeführt haben.
Schließlich stellt er infrage, warum genau dieses Konto Ziel des Angriffs war. Wenn Safe Wallet so viele große Fonds verwaltet, warum wurde dann ausgerechnet dieses Konto kompromittiert?
Die Krypto-Industrie muss aufmerksamer sein
Dieser Angriff zeigt erneut, dass selbst Wallets mit erhöhten Sicherheitsversprechen anfällig sind, wenn Entwickler nicht sorgfältig mit ihren Systemen umgehen. Safe Wallet hat angekündigt, die Sicherheit in der Branche verbessern zu wollen, indem die Verifizierbarkeit von Transaktionen optimiert wird. In der Zwischenzeit warten Nutzer auf eine vollständige Erklärung, was genau schiefgelaufen ist und welche Lehren daraus gezogen werden können.