Een recente aanval op Bybit blijkt volledig te wijten aan een beveiligingslek bij Safe Wallet. De servers van Bybit bleven onaangetast, maar een ontwikkelaarsmachine van Safe Wallet werd gehackt door de Noord-Koreaanse hackersgroep Lazarus.
Hierdoor konden de aanvallers een schadelijke transactie doorvoeren die een account van Bybit trof. Dit roept grote vragen op over de beveiliging van Safe Wallet en de verantwoordelijkheden van hun ontwikkelaars. Binance oprichter CZ bekritiseert de communicatie van Safe Wallet en vindt dat er te veel onduidelijkheid blijft.
Safe Wallet maakte een grote fout
Bybit heeft bevestigd dat de aanval niet hun eigen beveiliging aantastte, maar volledig afkomstig was van een lek bij Safe Wallet. Het onderzoek toont aan dat de hackers via een ontwikkelaarsmachine van Safe Wallet toegang kregen tot een Bybit account. Dit werd mogelijk doordat de machine werd overgenomen en een kwaadaardige transactie werd voorgesteld.
Volgens externe onderzoekers zijn er geen kwetsbaarheden gevonden in de smart contracts of de frontend van Safe Wallet. Toch heeft het team achter Safe Wallet grote maatregelen moeten nemen. De volledige infrastructuur is opnieuw opgebouwd, alle toegangscodes zijn vervangen en extra beveiligingslagen zijn toegevoegd. Safe Wallet op Ethereum is inmiddels weer online maar wordt gefaseerd uitgerold. Gebruikers moeten extra voorzichtig zijn bij het ondertekenen van transacties.
Binance oprichter CZ heeft grote vragen
Niet iedereen is tevreden met de manier waarop Safe Wallet de situatie aanpakt. Binance oprichter CZ heeft openlijk zijn twijfels geuit en vindt dat Safe Wallet vaag blijft over wat er precies is gebeurd. Hij stelt dat er nog veel vragen onbeantwoord blijven.
Hij wil onder andere weten hoe de hackers toegang kregen tot de ontwikkelaarsmachine van Safe Wallet en waarom een ontwikkelaar รผberhaupt toegang had tot een Bybit account. Daarnaast vraagt hij zich af hoe de verificatiestappen met Ledger gefaald hebben en of de ondertekenaars van de transacties hun werk goed hebben gedaan.
Tot slot zet hij vraagtekens bij de keuze van het doelwit. Als Safe Wallet zoveel grote fondsen beheert, waarom werd dan precies dit account aangevallen?
Crypto industrie moet beter opletten
Deze aanval laat opnieuw zien dat zelfs wallets die extra beveiliging beloven kwetsbaar kunnen zijn als ontwikkelaars niet goed op hun systemen letten. Safe Wallet zegt nu de sector veiliger te willen maken door de verifieerbaarheid van transacties te verbeteren. Ondertussen wachten gebruikers op een volledige uitleg over wat er fout ging en welke lessen hieruit te trekken zijn.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit powered by SATOS heeft haar Bybit Card gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot โฌ300 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit werkt samen met SATOS welke een registratie bij De Nederlandsche Bank (DNB) heeft.ย
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 10% cashback met de Bybit Card is alleen geldig voor nieuwe kaartgebruikers.
Bybit heeft wereldwijd meer dan 58 miljoen gebruikers en meer dan 1 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.