Safe a effectué une mise à jour majeure de son interface utilisateur de portefeuille suite à une cyberattaque qui a abouti à un vol de 1,4 milliard de dollars, tout en lançant un programme de primes pour repérer les personnes malveillantes.
Le protocole de portefeuille basé sur Ethereum a mis en place des « améliorations de sécurité immédiates » à sa solution multi-signatures après l’attaque subie par l’échange de crypto-monnaies basé à Dubaï, Bybit, le 21 février.
Le groupe de hacking nord-coréen Lazarus a dérobé plus de 1,4 milliard de dollars d’éther (ETH) du portefeuille Ethereum de Bybit en exploitant des failles dans l’interface utilisateur de Safe Wallet, injectant un code JavaScript malveillant ciblant spécifiquement Bybit et siphonnant plus de 400 000 ETH.
Afin d’éviter d’autres intrusions, Safe a mis son portefeuille en mode sécurisé avant de procéder à un déploiement progressif de nouvelles infrastructures.
Martin Koeppelmann, co-fondateur de Safe, a indiqué que l’équipe avait développé et déployé dix modifications à l’interface utilisateur, à travers un post sur X.com datant du 3 mars. Les mises à jour sur les référentiels GitHub du protocole montrent qu’elles comprennent l’affichage complet des données de transaction et la suppression du support direct des portefeuilles matériels, qui avait soulevé des problèmes de sécurité.
Le PDG de Bybit, Ben Zhou, a évoqué l’incident sur le podcast “When Shift Happens” avec l’animateur Kevin Follonier, précisant que l’attaque s’est produite peu après la signature d’une transaction pour transférer 13 000 ETH.
Zhou a mentionné qu’il utilisait un portefeuille matériel, mais a souligné qu’il ne pouvait pas vérifier entièrement les détails de la transaction. Le problème, connu sous le nom de « signature aveugle », est une vulnérabilité fréquente dans les transactions multi-signatures. Les récentes mises à jour de Safe visent à fournir aux signataires des informations transactionnelles plus détaillées, selon Koeppelmann.
En réponse à un post du PDG du réseau Kyber, Victor Tran, au sujet des mesures de sécurité à l’échelle de l’industrie, Koeppelmann a souligné l’importance de la collaboration tout en insistant sur le fait que la priorité reste de contrôler les dégâts.
“Nous sommes toujours dans une situation d’urgence – mais une fois que nous aurons surmonté cela, il faudra améliorer la sécurité globale des vérifications de frontend et des transactions,” a déclaré Koeppelmann, ajoutant que “cela nécessitera l’implication de nombreuses parties pour trouver une solution durable.”
Source: https://crypto.news/safe-wallet-presponds-to-bybit-hack-with-major-security-improvations/
Résumé : Suite à une cyberattaque ayant entraîné le vol de 1,4 milliard de dollars d’éther, le protocole Safe a renforcé la sécurité de son interface utilisateur et a mis en œuvre des modifications pour améliorer la protection des transactions. Les efforts de collaboration au sein de l’industrie sont jugés essentiels pour éviter de futures intrusions et renforcer la sécurité globale du système.
