CZ critica análise pós-morte da Safe Wallet sobre hack da Bybit
Explicação do ataque não satisfaz CZ, que levanta preocupações sobre máquinas de desenvolvedores comprometidas e vulnerabilidades em assinaturas múltiplas.
O ex-CEO da Binance, Changpeng Zhao (CZ), criticou a atualização da Safe Wallet sobre o hack da Bybit, classificando-a como “não tão boa” e levantando dúvidas sobre como os invasores enganaram múltiplos signatários.
Seus comentários surgem após um relatório de auditoria afirmar que a violação ocorreu devido a um comprometimento da infraestrutura da Safe, e não dos sistemas da exchange.
Resposta da Safe
Investigações forenses descobriram que credenciais comprometidas da Safe Wallet levaram ao ataque de quase US$ 1,5 bilhão na Bybit. Em um comunicado no X nesta quarta-feira, a provedora de carteiras cripto confirmou os achados, afirmando que o hack teve origem em uma “máquina de desenvolvedor da Safe Wallet comprometida”.
A empresa destacou que os relatórios não identificaram vulnerabilidades em seus contratos inteligentes ou no código-fonte do front-end. Também anunciou que reconstruiu e reconfigurou completamente sua infraestrutura, além de alterar todas as credenciais, garantindo que o vetor de ataque fosse “totalmente eliminado”.
No entanto, CZ criticou a declaração, dizendo:
“Esta atualização da Safe não é tão boa. Usa linguagem vaga para encobrir os problemas. Tenho mais perguntas do que respostas depois de ler isso.”
Ele questionou o que significava “comprometimento de uma máquina de desenvolvedor da Safe {Wallet}” e como o ataque ocorreu, perguntando se envolveu engenharia social ou um vírus. Também indagou como a máquina do desenvolvedor tinha acesso a uma conta operada pela Bybit e se o código foi implantado diretamente na produção.
Outras preocupações levantadas incluíram como os invasores contornaram a verificação da Ledger, se houve assinaturas cegas ou se os signatários falharam ao verificar corretamente.
O relatório e atualizações
Em 26 de fevereiro, a Bybit divulgou uma auditoria forense conduzida por Sygnia e Verichains sobre o ataque. A auditoria revelou que as credenciais de um desenvolvedor da Safe foram comprometidas, permitindo que hackers acessassem a infraestrutura da carteira e enganassem os signatários para aprovar uma transação maliciosa.
Segundo o relatório, o ataque foi realizado por meio de um “código JavaScript malicioso” que havia sido injetado no sistema Amazon Web Services da Safe dois dias antes. O script só era ativado quando transações vinham de endereços de contrato específicos, incluindo o contrato multi-sig da Bybit e outro endereço suspeito de pertencer aos criminosos.
Apenas dois minutos após o hack, os atacantes removeram o código malicioso do sistema da Safe e desapareceram. Especialistas forenses e a empresa também confirmaram que a infraestrutura da Bybit não foi comprometida.
Desde o incidente, a Bybit pegou emprestado 40.000 ETH da Bitget para atender às demandas de saque, quantia que já foi reembolsada. A empresa também restaurou suas reservas por meio de empréstimos, compras de ativos e depósitos de grandes investidores, garantindo 446.870 ETH avaliados em US$ 1,23 bilhão. O CEO Ben Zhou confirmou que a exchange agora tem 100% de lastro para os ativos dos clientes.
