ReadWrite
paint-brush
ByBit はハッキングを阻止できたのか?その方法とは?@thebojda
190 測定値 新しい歴史

ByBit はハッキングを阻止できたのか?その方法とは?

Laszlo Fazekas4m2025/03/02
Read on Terminal Reader
tldt arrow
en-flagENes-flagESja-flagJAfi-flagFIlv-flagLVar-flagARiw-flagIWsv-flagSVuk-flagUKxh-flagXHsi-flagSIfa-AF-flagFA-AFkk-flagKK
JA

長すぎる; 読むには

北朝鮮の Lazarus グループが実行した ByBit 攻撃では、Safe ウォレットの UI が侵害され、15 億ドルが盗まれました。この侵害は、変更不可能な Web3 UI、外部トランザクション監査、専用の署名デバイス、Safe のモジュールとガードのより適切な使用など、より強力なセキュリティ対策の必要性を浮き彫りにしました。破られないシステムはありませんが、これらの予防策により、リスクを大幅に軽減し、将来同様の攻撃を防ぐことができます。
featured image - ByBit はハッキングを阻止できたのか?その方法とは?
Laszlo Fazekas HackerNoon profile picture
0-item

誰もが ByBit 攻撃について話しているのは知っています。これはおそらくこのトピックについて読んだ 100 番目の記事ですが、それでもこの件についていくつかの考えを共有する価値があると思います。

どうしたの?

つまり、北朝鮮のラザルスグループは、ByBit のコールドウォレットから 15 億ドルを盗み出すことに成功したのです。コールドウォレットは安全なマルチシグウォレットで、トランザクションはすべての承認された当事者によって署名されており、ユーザーインターフェースからは完全に有効なトランザクションのように見えました。


その後、Safe UI が侵害されていたことが判明しました。攻撃者は開発者のマシンから AWS S3 認証情報を入手し、UI を変更しました。


簡単に言えば、これが話の要点です。誰かを非難したり、責任を追及したりするのは、あまり意味がないと思います。それよりも、重要なポイントと、このテクノロジーをさらに安全にする方法に焦点を当てる方がはるかに理にかなっています。


後から考えれば、すべてが明らかになるということは理解していますし、私がもっとうまくやれたと主張しているわけではありません。Safe チームは素晴らしい仕事をしており、ここで説明する内容はすべて Safe 自体 (スマート コントラクト ベースのマルチシグ ウォレット) 以外のコンポーネントに関するものです。


事件後、私は自分の考えをツイートした。この記事では、そのことについてさらに詳しく述べたいと思う。

モジュールとガード

Safe ウォレットの最も優れた機能の 1 つは、モジュールガードを使用して機能を拡張できることです。モジュールはウォレットに新しい機能を追加し、ガードはトランザクションが実行される前にチェックを実行します。これらの機能により、ウォレットは高度にカスタマイズ可能になり、セキュリティが大幅に強化されます。


たとえば、ウォレットを ERC-20 トランザクションのみを許可するように制限することができます (この場合、悪意のあるトランザクションはdelegatecallを介して実行されました)。また、銀行がユーザーに高額トランザクションの制限を設定できるようにするのと同様に、特定のしきい値を超えるトランザクションに追加の署名を要求するルールを実装することも簡単です。


この 1 つの機能を適切に使用するだけでも、多くの攻撃を防いだり、少なくとも潜在的な損失を最小限に抑えることができます。

不変のUI

すべてのシステムの強さは、最も弱いコンポーネントの強さに左右されます。この場合、最も弱いリンクは、S3 認証情報が盗まれた開発者ではなく、もっと深いところにあります。Web3 テクノロジー (ブロックチェーンとスマート コントラクト) がいかに安全であっても、Web2 ベースの UI が脆弱であれば、システム全体が危険にさらされます。


明らかな解決策は、不変の Web3 UI を使用することです。IPFS、Ethereum Swarm、その他の Web3 ストレージ ソリューションなどのテクノロジがこれを実現します。最も簡単な実装は、UI コンテンツ ハッシュを定数変数としてスマート コントラクトに保存し、UI を変更するとスマート コントラクト自体の変更が必要になるようにすることです。


このアプローチは、UI をスマート コントラクトに完全にバインドし、最初にコントラクト自体をハッキングしない限り、インターフェイスを変更することを不可能にします。このシンプルなソリューションにより、UI ベースの攻撃を効果的に防ぐことができます。

別のデバイス

スマート コントラクトが安全で UI が不変であっても、署名者のデバイスが侵害された場合、システムは脆弱なままです。攻撃者が署名者のデバイスにアクセスした場合、クライアント側の UI を置き換えることができます。


このため、コールド ウォレットに多額の金額を保有している人は、トランザクションの署名専用のデバイス (iPad など) を使用する必要があります。このデバイスは、他のアプリケーションをインストールせず、電子メールや Web ブラウジングも行わず、トランザクションの署名に必要な環境のみで機能する必要があります。


数十億ドルを管理している場合、専用の署名デバイスに数百ドルを費やすことは、それほど大きな出費にはなりません。

外部トランザクション監査 Oracle

外部監査人をウォレットに追加の署名者、モジュール、またはガードとして追加し、トランザクションを確認して疑わしい場合はブロックすることができます。このような疑わしいトランザクションの検出は、比較的単純なパターン、たとえば異常に多額の資金の移動やデリゲートコールの実行などを使用して行うことができます。


疑わしい取引があった場合、外部監査システムは署名者に通知し、手動で取引を確認するよう促します。それでも正当であると判断された場合は、確認として再度署名し、セキュリティをさらに強化できます。

結論

破られないシステムなど存在しませんが、上記で概説した簡単な解決策で、攻撃をかなり困難にすることができます。何十億ドルものお金を管理しているのであれば、これらの簡単なセキュリティ対策を実装するために時間と労力を費やす価値は十分にあります。


これらすべてのソリューションが Safe の優れたアーキテクチャと、モジュールやガードなどの機能に基づいて構築されていることを強調しなければなりません。


諺にあるように、死ななければ強くなる。そして今日、 Safe はこれまで以上に強くなりました!

Notion
L O A D I N G
. . . comments & more!

About Author

Laszlo Fazekas HackerNoon profile picture
Laszlo Fazekas@thebojda
Developer, Tech Writer, my GitHub profile: https://github.com/TheBojda
Read my stories

ラベル

purcat-imgtech-stories #bybit-hack #crypto-wallet-security #lazarus-group-hack #web3-security #preventing-bybit-attack #how-was-bybit-hacked #multi-sig-wallet-security #hackernoon-top-story

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

関連ストーリー

Article Thumbnail
暗号通貨の成長: 効果的なユーザーペルソナの作成
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
Claude Sonnet 3.5 システムプロンプトの漏洩: 法医学的分析
by tyingshoelaces
Jan 01, 1970
#ai
Article Thumbnail
HackerNoon ライティング コンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら
by hackernooncontests
Jan 01, 1970
#hackernoon-writing-contest
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas