Kryptovalutaekosystemet i kris
I februari stod kryptovalutaekosystemet på randen av katastrof. Hackare stal 1,5 miljarder dollar i Ether från kryptobörsen Bybit, vilket utgjorde den största stölden i branschens historia. Rädslan för en marknadskollaps, driven av smittspridning, lindrades av en branschövergripande insats för att täppa till luckorna på Bybit, och inom några timmar återfick börsen kontrollen över situationen.
Incidentens detaljer
En post-mortem visade att Bybits rutinmässiga överföring av Ether mellan plånböcker hade fångats av hackarna. Angriparna, som tros tillhöra den nordkoreanska Lazarus-gruppen, komprometterade en utvecklarmaskin hos SafeWallet och injicerade skadlig JavaScript i användargränssnittet, vilket lurade Bybits multisignaturprocess att godkänna ett skadligt smart kontrakt.
”Många människor utsätts faktiskt för konceptet blind signering. Du vet verkligen inte vad du signerar, vare sig det är din signeringsenhet eller dina hårdvaruenheter. Och det börjar med utbildning, medvetenhet och standarder,” sa Rumalla.
Reflektioner från Safe
Safes VD, Rahul Rumalla, deltog i Cointelegraphs Chain Reaction live-show för att reflektera över lärdomarna och systemförändringarna som krävdes efter Bybit-incidenten. Rumalla beskrev situationen som en ”räkenskapstid” som tvingade teamet att omorganisera sin säkerhet och infrastruktur.
”Vi bröt ner det efter transaktionsnivå säkerhet, signeringsenhetsnivå säkerhet, infrastruktur nivå säkerhet, men också standarder och efterlevnad, och revisorbarhet. De måste alla fungera tillsammans på något sätt,” sa Rumalla.
Hotet från hackare
Lazarus-gruppens hackare har varit det mest produktiva hotet mot kryptovalutaekosystemet under de senaste åren. Mainstream-media förutspår att den nordkoreanska hackargruppen kommer att stjäla över 2 miljarder dollar i kryptovaluta år 2025. Rumalla sa att den största utmaningen är aspekten av social ingenjörskonst som hackargrupper använder för att infiltrera stora företag i branschen.
”Dessa angripare är i Telegram-kanaler. De är i våra företagsintroduktionschattar, de är i din DAOs inlägg för bidrag. De ansöker om jobb som IT-arbetare. De utnyttjar den mänskliga faktorn,” sa Rumalla.
Framtiden för självförvaring
Rumalla tillade att självförvaringsteknik historiskt har inneburit en kompromiss mellan bekvämlighet och säkerhet. Men en förändring av tankesättet krävs för att säkerställa kontinuerlig utveckling av produkter och tjänster som gör det enkelt och säkert för människor att ta självförvaringskontroll över sina tillgångar.
