O hack de fevereiro contra a Bybit causou repercussões na indústria depois que US$ 1,4 bilhão em tokens relacionados ao Ether foram roubados da exchange centralizada, supostamente pelos hackers norte-coreanos Lazarus Group, no que foi o roubo de cripto mais caro já registrado.
As consequências do hack deixaram muitas pessoas questionando o que deu errado, se seus próprios fundos estão seguros e o que deve ser feito para evitar que tal evento aconteça novamente.
De acordo com a empresa de segurança blockchain CertiK, o grande roubo representou aproximadamente 92% de todas as perdas de fevereiro, que viu um aumento de quase 1.500% no total de criptomoedas perdidas desde janeiro como resultado do incidente.
No Episódio 57 do podcast The Agenda do Cointelegraph, os apresentadores Jonathan DeYoung e Ray Salmond conversam com o diretor de negócios da CertiK, Jason Jiang, para detalhar como o hack da Bybit aconteceu, as consequências da exploração, o que os usuários e as exchanges podem fazer para manter suas criptomoedas seguras e mais.
As carteiras de criptomoedas ainda são seguras após o hack da Bybit?
Simplificando, o Lazarus Group conseguiu realizar o grande hack contra a Bybit porque conseguiu comprometer os dispositivos dos três signatários que controlavam a SafeWallet multisignature que a Bybit estava usando, de acordo com Jiang. O grupo então os enganou fazendo-os assinar uma transação maliciosa que eles acreditavam ser legítima.
Isso significa que a SafeWallet não pode mais ser confiável? Bem, não é tão simples, disse Jiang. "É possível que, quando o computador do desenvolvedor da Safe foi hackeado, mais informações foram vazadas desse computador. Mas eu acho que para os indivíduos, a probabilidade disso acontecer é bastante baixa."
Ele disse que há várias coisas que o usuário médio pode fazer para aumentar drasticamente sua segurança cripto, incluindo armazenar ativos em carteiras frias e estar ciente de possíveis ataques de phishing nas redes sociais.
Fonte: CertiK
Quando perguntado se os hodlers poderiam ver suas carteiras de hardware Ledger ou Trezor exploradas de maneira semelhante, Jiang novamente disse que não é um grande risco para o usuário médio — desde que façam sua devida diligência e realizem transações com cuidado.
"Uma das razões para isso ter acontecido foi que os signatários estavam como que assinando às cegas a ordem, simplesmente porque seu dispositivo não mostrava o endereço completo", ele disse, acrescentando, "Certifique-se de que o endereço para o qual você está enviando é realmente o que você pretende, e você quer verificar e triplicar a verificação, especialmente para transações maiores".
"Eu acho que, após este incidente, isso provavelmente será uma das coisas que a indústria tentará corrigir, para tornar a assinatura mais transparente e fácil de reconhecer. Estão sendo aprendidas muitas outras lições, mas esta é certamente uma delas."
Como prevenir o próximo hack bilionário de exchanges
Jiang apontou a falta de regulamentações e salvaguardas abrangentes como um elemento potencial que contribui para as consequências contínuas do hack, que alimentou debates sobre os limites da descentralização depois que vários validadores da ponte cross-chain THORChain se recusaram a reverter ou bloquear quaisquer esforços do Lazarus Group para usar o protocolo para converter seus fundos em Bitcoin (BTC).
"Bem-vindo ao Velho Oeste", disse Jiang. "É onde estamos agora."
"De nosso ponto de vista, achamos que as criptomoedas, se forem prosperar, precisam abraçar a regulamentação", argumentou. "Para facilitar sua adoção pelo grande público, precisamos abraçar a regulamentação e precisamos encontrar maneiras de tornar esse espaço mais seguro."
Jiang elogiou a resposta do CEO da Bybit, Ben Zhou, ao incidente, mas também apontou que o programa de recompensa por bugs da exchange antes do hack tinha uma recompensa de apenas US$ 4.000. Ele disse que, embora a maioria das pessoas em cibersegurança não seja motivada apenas pelo dinheiro, ter recompensas por bugs maiores pode potencialmente ajudar as exchanges a permanecerem mais seguras.
Quando perguntado sobre as maneiras como as exchanges e protocolos podem motivar e reter talentos de alto nível para ajudar a proteger seus sistemas, Jiang sugeriu que os engenheiros de segurança nem sempre recebem o crédito que merecem.
"Muitas pessoas dizem que o talento de primeiro grau vai para os desenvolvedores porque é onde eles serão mais recompensados", ele disse. "Mas também se trata de darmos atenção suficiente aos engenheiros de segurança. Eles carregam uma enorme responsabilidade."
"Dê um desconto a eles e tente dar mais crédito. Seja monetário ou reconhecimento, dê-lhes o que pudermos e faça isso de maneira razoável."
Para ouvir mais da conversa de Jiang com The Agenda — incluindo como a CertiK realiza auditorias, como a computação quântica e a IA impactarão a cibersegurança e mais — ouça o episódio completo na página de Podcasts do Cointelegraph, Apple Podcasts ou Spotify. E não se esqueça de conferir a programação completa de outros programas do Cointelegraph!
Este artigo é para fins de informação geral e não deve ser considerado como aconselhamento jurídico ou de investimento. As visões, pensamentos e opiniões expressas aqui são do autor sozinho e não refletem ou representam necessariamente as visões e opiniões do Cointelegraph.