CEO Safe mengatakan peretasan Bybit mengungkap keamanan yang dihosting sendiri dan terfragmentasi – Beragampengetahuan

Pada bulan Februari, ekosistem cryptocurrency berada di ambang bencana. Peretas mencuri ether senilai $1,5 miliar dari bursa mata uang kripto Bybit, pencurian terbesar dalam industri yang pernah ada.

Upaya seluruh industri untuk mengisi kekurangan Bybit meredakan kekhawatiran akan jatuhnya pasar akibat penularan, dan dalam beberapa jam bursa kembali terkendali.

Analisis post-mortem mengungkapkan bahwa transfer rutin eter (ETH) antar dompet oleh Bybit telah ditangkap oleh peretas. Penyerang yang diyakini sebagai peretas Lazarus Group asal Korea Utara menyusupi mesin pengembang SafeWallet dan menyuntikkan JavaScript berbahaya ke antarmuka pengguna, sehingga mengelabui proses multi-tanda tangan Bybit agar menyetujui kontrak pintar berbahaya.

Insiden ini merupakan peringatan bagi seluruh industri mata uang kripto, mengingat banyak bursa dan perusahaan bergantung pada infrastruktur dan layanan pemain seperti Safe. Meskipun Safe adalah layanan dompet yang dihosting sendiri, kejadian ini membuktikan bahwa rekayasa sosial yang canggih atau perangkat keras fisik yang disusupi masih menimbulkan ancaman bagi seluruh industri.

CEO Safe Rahul Rumalla berpartisipasi dalam pertunjukan langsung Chain Reaction beragampengetahuan untuk merefleksikan pembelajaran dan perubahan sistemik yang ditimbulkan oleh insiden Bybit dan ancaman yang selalu ada dan selalu berubah dari penjahat dunia maya.

Terkait: SafeWallet merilis laporan post-mortem tentang serangan peretasan Bybit

Pemeliharaan diri terdesentralisasi

Seperti yang dijelaskan Rumalla, stasiun kerja pengembang yang aman telah disusupi, yang menciptakan titik masuk bagi peretas untuk melancarkan serangan yang dapat memanipulasi kode situs web.

CEO Safe mengatakan situasi ini “adalah momen perhitungan” dan memaksa tim untuk sepenuhnya merestrukturisasi keamanan dan infrastrukturnya. Hal ini juga menarik perhatian pada praktik standar industri yang mungkin tidak sepenuhnya sesuai dengan tujuan.

“Sebenarnya banyak orang yang terdampak dengan konsep blind sign. Anda sebenarnya tidak tahu apa yang Anda tandatangani, apakah itu alat penandatanganan atau perangkat keras. Mulai dari pendidikan, mulai dari kesadaran, mulai dari standar,” kata Rumala.

“Pada akhirnya, di dunia yang mandiri, desain dasar sebenarnya dari negara ini adalah tanggung jawab bersama atas keamanan. Ini terfragmentasi. Itulah yang mulai kami bangun kembali.”

Rumalla menambahkan bahwa meskipun Safe menghadapi pengawasan ketat setelah pencurian Bybit, pelanggan intinya mendukung dan sangat menyadari vektor serangan inti yang menyebabkan insiden tersebut.

Terkait: Garis Waktu: Bagaimana Ethereum Bybit yang Hilang Berhasil Melalui Mesin Cuci Korea Utara

Timnya kemudian mulai meruntuhkan lapisan arsitektur yang membentuk infrastruktur keamanan Safe.

“Kami membaginya menjadi keamanan tingkat transaksi, keamanan tingkat perangkat penandatangan, keamanan tingkat infrastruktur, serta standar dan kepatuhan serta kemampuan audit. Semuanya harus bekerja sama dalam beberapa cara,” kata Rumala.

Ancaman peretas yang terus berkembang

Dalam beberapa tahun terakhir, peretas Lazarus Group telah menjadi ancaman terbesar bagi ekosistem mata uang kripto. Media arus utama memperkirakan bahwa kelompok peretas Korea Utara akan mencuri lebih dari $2 miliar mata uang kripto curian pada tahun 2025.

Rumala mengatakan tantangan terbesarnya adalah aspek rekayasa sosial yang digunakan oleh kelompok peretas untuk menembus perusahaan-perusahaan besar di industri tersebut.

“Para penyerang ini ada di saluran Telegram. Mereka ada di obrolan perkenalan perusahaan kami, mereka ada di pos pendanaan DAO. Mereka melamar pekerjaan sebagai staf TI. Mereka mengeksploitasi elemen manusia.”

Namun, hal itu juga memberikan secercah harapan bagi Rumala dan timnya. CEO mengatakan dia diyakinkan bahwa tidak ada masalah dengan kode dan protokol mereka, dan mengatakan mereka bekerja dengan tekun untuk menyeimbangkan keamanan dan kegunaan.

“Akun cerdas, protokol inti telah teruji secara super, dan hal ini benar-benar memberi kami kepercayaan diri untuk memajukan hal ini pada lapisan di atasnya.”

Rumalla menambahkan bahwa teknologi self-hosting secara historis melibatkan trade-off antara kenyamanan dan keamanan. Namun, perubahan pola pikir diperlukan untuk memastikan bahwa produk dan layanan terus berkembang sehingga masyarakat dapat mengambil kendali mandiri atas aset mereka dengan mudah dan aman.

Majalah: Peretas cryptocurrency Korea Utara mengeksploitasi ChatGPT, dana jalan Malaysia yang dicuri: Asia Express