Kryptovalutaøkosystemet i krise
I februar sto kryptovalutaøkosystemet på randen av katastrofe. Hackere stjal 1,5 milliarder dollar i Ether fra kryptobørsen Bybit, det største tyveriet industrien noen gang har sett. Frykten for en smittsom markedsnedgang ble lettet av en bransjeomfattende innsats for å tette gapet hos Bybit, og innen timer gjenvant børsen kontroll over situasjonen.
Angrepet og dets konsekvenser
Etterforskningen avslørte at Bybits rutinemessige overføring av Ether mellom lommebøker hadde blitt fanget opp av hackerne. Angriperne, som antas å være den nordkoreanske Lazarus-gruppen, kompromitterte en utviklermaskin hos SafeWallet og injiserte ondsinnet JavaScript i brukergrensesnittet, noe som lurte Bybits multisignaturprosess til å godkjenne en ondsinnet smartkontrakt.
Hendelsen var en vekker for kryptovalutaindustrien, gitt at mange børser og selskaper er avhengige av infrastrukturen og tjenestene til aktører som Safe. Selv om Safe er en selvforvaltet lommeboktjeneste, beviste hendelsen at sofistikert sosial manipulering eller kompromittert fysisk maskinvare fortsatt utgjør en trussel mot hele industrien.
Refleksjoner fra Safe’s CEO
«Situasjonen var et regnskapsmoment som tvang teamet til å reorganisere sikkerheten og infrastrukturen sin.» – Rahul Rumalla, CEO hos Safe
Rumalla deltok i Cointelegraphs Chain Reaction direktesending for å reflektere over lærdommene og systemendringene som ble nødvendiggjort av Bybit-hendelsen, samt de stadig tilstedeværende og skiftende truslene fra cyberkriminelle. Han forklarte at en utviklerarbeidsstasjon hos Safe hadde blitt kompromittert, noe som ga hackerne et inngangspunkt for å gjennomføre et angrep som kunne manipulere nettstedskoden.
Bransjestandarder og sikkerhet
«Mange mennesker er faktisk utsatt for konseptet blind signering. Du vet virkelig ikke hva du signerer, enten det er signeringsenheten din eller maskinvareenhetene dine. Og det starter med utdanning, det starter med bevissthet, det starter med standarder.» – Rahul Rumalla
Rumalla la til at selv om Safe hadde møtt betydelig granskning etter Bybit-tyveriet, var kjernemerkene deres støttende og bevisste på de viktigste angrepsvektorene som førte til hendelsen. Teamet hans begynte deretter å bryte ned lagene av arkitektur som utgjør Safes sikkerhetsinfrastruktur.
Den utviklende trusselen fra hackere
Lazarus-gruppens hackere har vært den mest produktive trusselen mot kryptovalutaøkosystemet de siste årene. Hovedstrømsmedia spår at den nordkoreanske hackinggruppen vil stjele over 2 milliarder dollar i kryptovaluta innen 2025. Rumalla sa at den største utfordringen er aspektet av sosial manipulering som hackinggrupper bruker for å infiltrere store selskaper i industrien.
«Disse angriperne er i Telegram-kanaler. De er i våre selskapsintroduksjonschatter, de er i DAO-ene dine som poster for tilskudd. De søker jobber som IT-arbeidere. De utnytter det menneskelige elementet.» – Rahul Rumalla
Fremtiden for selvforvaltningsteknologi
Rumalla og teamet hans tok trøst i det faktum at koden og protokollen deres ikke var skyldige, og CEO sa at det er en oppriktig innsats for å balansere sikkerhet og brukervennlighet. «De smarte kontoene, kjerneprotokollen, som var super testet i kamp, ga oss virkelig tilliten til å heve dette på lagene over også.»
Historisk sett har selvforvaltningsteknologi involvert et kompromiss mellom bekvemmelighet og sikkerhet. Imidlertid kreves det en tankegangsendring for å sikre kontinuerlig utvikling av produkter og tjenester som gjør det enkelt og sikkert for folk å ta selvforvaltet kontroll over eiendelene sine.
