Check Points Sicherheitsforscher ziehen den Schluß, dass Multisig und Cold Wallets keine undurchdringliche Sicherheit mehr bieten.
- In einem der größten Diebstähle digitaler Vermögenswerte in der Geschichte verschafften sich Hacker Zugang zu einer Offline-Ethereum-Wallet und stahlen digitale Vermögenswerte im Wert von 1,5 Milliarden US-Dollar, die hauptsächlich aus Ethereum-Token bestanden.
- Der jüngste Vorfall bei Bybit markiert eine neue Phase bei den Angriffsmethoden, bei denen fortgeschrittene Techniken zur Manipulation von Benutzeroberflächen zum Einsatz kommen. Die Angreifer zielten nicht nur auf Protokollfehler ab, sondern nutzten geschicktes Social Engineering, um Benutzer zu täuschen, was zur Kompromittierung einer großen institutionellen Multisig-Einrichtung führte.
- Im Juli dieses Jahres identifizierte und veröffentlichte das Blockchain Threat Intelligence System von Check Point ein beunruhigendes Muster, bei dem Angreifer legitime Transaktionen über die execTransaction-Funktion des Safe-Protokolls manipulierten.
- Der jüngste Hack unterstreicht, dass Multi-Sig Cold Wallets nicht sicher sind, wenn Unterzeichner getäuscht oder kompromittiert werden können, und zeigt die zunehmende Raffinesse von Angriffen auf die Lieferkette und die Benutzeroberfläche.
In einem der größten Diebstähle digitaler Vermögenswerte in der Geschichte verschafften sich Hacker einen Zugang zu einer Offline-Ethereum-Wallet und stahlen digitale Vermögenswerte im Wert von 1,5 Milliarden US-Dollar, die hauptsächlich aus Ethereum-Token bestanden. Der jüngste Vorfall bei ByBit markiert eine neue Phase der Angriffsmethoden, bei denen fortgeschrittene Techniken zur Manipulation von Benutzeroberflächen zum Einsatz kommen. Die Angreifer zielten nicht nur auf Protokollfehler, sondern nutzten geschicktes Social Engineering, um Benutzer zu täuschen und eine große institutionelle Multisig-Installation zu kompromittieren.
Eine aktuelle Studie von Check Point Research bestätigt, dass der Angriff auf ByBit kein isolierter Vorfall ist, sondern einen wachsenden Trend von Angriffen auf Krypto-Unternehmen zeigt. Bereits im Juli 2024 identifizierte das Threat Intelligence System von Check Point ein Angriffsmuster, bei dem Hacker gezielt die execTransaction-Funktion des Safe-Protokolls ausnutzten, um komplexe Angriffe durchzuführen. Der Vorfall bei ByBit zeigt nun, dass sich diese Taktiken zu einer ernstzunehmenden, branchenweiten Bedrohung entwickelt haben. Anstatt Smart Contracts direkt anzugreifen, verwendeten die Hacker falsche Benutzeroberflächen, um Multisig-Unterzeichner zu täuschen und betrügerische Transaktionen freizugeben. Dazu setzten sie gezieltes Social Engineering ein, identifizierten ByBit-Mitarbeiter mit Signierberechtigungen und nutzten manipulierte Benutzeroberflächen, um bösartige Transaktionen zu verschleiern.
Das Protokoll zeigte, dass die KI-Engine eine anomale Änderung in einer Transaktion identifiziert und als kritischen Angriff eingestuft hatte. Es wurde darauf hingewiesen, dass die ByBit Cold Wallet geknackt wurde, was zum Diebstahl von digitalen Vermögenswerten im Wert von rund 1,5 Milliarden US-Dollar führte, hauptsächlich in Form von Ethereum-Token.
Check Point Research (CPR) analysierte den Angriff und erklärte, wie das Intel Blockhain Threat System den Angriff identifizieren konnte.
Dieser Hack stellt einen neuen Präzedenzfall in der Krypto-Währungssicherheit dar, da er eine Multisig Cold Wallet umging, ohne eine Schwachstelle in Smart Contracts auszunutzen. Stattdessen wurden menschliches Vertrauen missbraucht und UI-Täuschung eingesetzt. Die Erkenntnis daraus:
Multisigs sind keine Sicherheitsgarantie mehr, da Unterzeichner kompromittiert werden können.
Cold Wallets sind nicht automatisch sicher, da ein Angreifer manipulieren kann, was ein Unterzeichner sieht.
Die Angriffe auf die Wertschöpfungskette und die Manipulation der Benutzeroberfläche werden auch in diesem Bereich raffinierter.
Daher empfehlen die Sicherheitsforscher sowohl Unternehmern als auch Privat-Anwendern folgende Schritte, um sich besser zu wappnen:
Umfassende Sicherheitsmaßnahmen: Unternehmen mit umfangreichen Krypto-Assets müssen herkömmliche Sicherheitsprodukte wie Endpoint Threat Protection und E-Mail-Sicherheit integrieren, um zu verhindern, dass Malware sensible Computer infiziert und sich im gesamten Unternehmen ausbreitet. Dies ist entscheidend für den Schutz vor ausgeklügelten Angriffen, die menschliche Schwächen ausnutzen und die Benutzeroberfläche manipulieren.
Echtzeit-Prävention: Die Industrie braucht einen Paradigmenwechsel von inkrementellen Sicherheitsverbesserungen hin zu Echtzeit-Prävention. So wie Firewalls in Unternehmensnetzwerken und Clouds eingesetzt werden, um jedes Paket zu prüfen, muss im Web3 jede Transaktion in Echtzeit geprüft werden, um die Sicherheit zu gewährleisten. Dieser Ansatz kann betrügerische Aktivitäten verhindern, bevor sie Schaden anrichten können.
Implementierung von Zero-Trust-Sicherheit: Jedes Gerät des Unterzeichners sollte als potentiell gefährdet angesehen werden. Daher sollte man dedizierte, drahtlose Signiergeräte für Multisig-Berechtigungen benutzen. Die Unterzeichner sollte man auffordern, die Transaktionsdetails über einen zweiten, unabhängigen Kanal zu verifizieren.
Oded Vanunu, Head of Products Vulnerability Research bei Check Point Research, erklärt: „Der Angriff auf ByBit kommt nicht überraschend, denn im vergangenen Juli haben wir eben die Manipulationstechnik aufgedeckt, welche die Angreifer bei diesem rekordverdächtigen Diebstahl verwendet haben. Die alarmierende Erkenntnis ist aber, dass sogar Cold Wallets, die bisher als sicherste Option galten, nun angreifbar sind. Dieser Hack beweist somit, dass ein präventiver Ansatz, bei dem jeder Schritt einer Transaktion abgesichert wird, der einzige Weg ist, um Cyber-Kriminelle daran zu hindern, in Zukunft ähnlich schwerwiegende Angriffe durchzuführen.“
Der Bybit-Hack hat lang gehegte Annahmen über die Sicherheit von Krypto-Währungen erschüttert. Sogar bei lückenlosen technischen Schutzmaßnahmen bleibt menschliches Versagen die größte Schwachstelle. Dieser Angriff zeigt, wie abgestimmte Taktiken, darunter die Manipulation der Benutzeroberfläche und hochgezüchtetes Social Engineering auch die sichersten Wallets knacken können. Die Sicherheit von Krypto-Währungen muss daher über kryptografisches Vertrauen hinausgehen und menschliche Schwächen, fortschrittliche Malware-Bedrohungen und Angriffe auf die Benutzeroberfläche berücksichtigen. Die Branche muss deshalb überdenken, wie Transaktionen verifiziert werden und wie mehrstufige, unabhängige Verifizierungsprozesse solche katastrophalen Attacken in Zukunft verhindern können.
Mehr lesen Sie hier: https://blog.checkpoint.com/security/what-the-bybit-hack-means-for-crypto-security-and-the-future-of-multisig-protection/
