史上最大盗窃案！原因竟然是……飞天诚信：“所见即所签”重要的话说三遍

2月21日，迪拜加密货币交易平台Bybit遭遇盗窃，价值超过15亿美元的ETH和stETH失窃（被转移至未知地址）。区块链分析公司Elliptic的数据显示，此次黑客攻击是史上最大规模的加密货币盗窃事件。Coinbase方面人士甚至表示，本次事件已超越伊拉克中央银行盗窃案（涉案金额约10亿美元），成为史上最大规模的盗窃事件。

根据Bybit官方披露的信息，超过40万枚ETH和stETH从其“多重签名冷钱包”（Multisig Cold Wallet）中被转移，先进入“热钱包”（hot wallet），随后被转移至未知攻击者控制的钱包。冷钱包和多重签名冷钱包被视为保护巨额加密货币的业界最佳实践。冷钱包通过将私钥离线存储（如专用USB硬件设备），避免与互联网直接连接，从而防止被黑客远程攻击。而多重签名冷钱包进一步要求两名或以上授权人员数字签名才能访问资产，类似核武发射的“双人认证”机制。Bybit遵循最佳实践，仅将日常交易所需的资金存储在热钱包和“温钱包”（warm wallet）中，其余资产保存在多重签名冷钱包，需多位高管协同批准转移。

然而，攻击者还是得手了……这是为什么？

近日，Bybit与数字钱包供应方Safe发布了关于该事件的安全调查公告，证实本次事件的直接原因是攻击者篡改 Safe{Wallet} 的前端JavaScript文件，提交了一笔伪装的恶意交易提案，将资金重定向到攻击者地址，并诱导Bybit的Safe钱包持有者签署恶意交易。

攻击者先获取到app.safe.global的前端代码的控制权，然后针对Bybit 的Safe{Wallet}钱包进行精准攻击。在Bybit的多签用户访问Safe官网进行签名时，让Safe{Wallet}的界面展示正常地址，实则在发起交易时已将交易内容替换成恶意的待签名数据，从而欺骗用户签署了经过修改后的恶意待签名数据。最终，攻击者成功接管了Bybit的多签钱包的合约控制权，并实施盗币。

Safe多签钱包（Safe Multisig Wallet）是一种智能合约钱包，其核心特性是使用多个密钥来授权交易。这种钱包要求多个用户（通常是预设的密钥持有者）签署交易，才能执行转账或其他操作，因此提高了安全性，防止单点故障或单一密钥被攻击。通常，用户会访问Safe官网进行交易构建。用户可在Safe官网对交易进行模拟，以了解如果交易上链后将产生何种效果，并确认是否与预期一致。如果效果符合预期，用户才会使用钱包完成签名过程。然而，硬件钱包通常不具备解析Safe交易的能力。这意味着，如果用户在Safe界面被误导，在签名时也无法进行验证。

（来源：https://milkroad.com/reviews/safe-wallet/）

一通操作猛如虎，回头一看……

其实，早在2009年，飞天诚信在获得北京市发明专利特等奖的专利ZL200910083284.4“签名方法、设备、及系统”中就提到了这种风险，并且提供了解决方案。

该专利指出，“在智能密钥设备内部对数据进行签名之前，该数据仍旧是经过客户端主机的处理后再发送到智能密钥设备中的，如果此时客户端主机被黑客或病毒侵入，那么被客户端主机发送到智能密钥设备中的数据仍旧存在已经被篡改和截取的可能性，这就容易导致用户的数字签名被冒用，以至于无法保证数据信息的安全性……在对接收到的交易报文进行数字签名前，采用了人机交互的方式使用户对关键信息进行复核，可避免在用户进行数字签名前，关键信息已经被篡改，数字签名被冒用的问题，取得了可防止用户的数字签名被冒用，提高了数据信息安全性的技术效果”

后来，该方案被形象地描述为“所见即所签”，由此催生了在我国网上银行广泛应用的“二代key”。

InterPass3000是飞天诚信的“二代key”产品，具有屏幕显示和按键确认功能，能够自动识别待签名数据的格式（可根据银行的实际情况定制），识别后在屏幕显示关键交易数据，保证屏幕显示的内容与签名的关键数据一致；用户按键确认后生成数字签名，有效防止签名数据被替换或篡改。InterPass3000获得了网络安全产品检测证书，并且通过了第三方安全检测机构的检测，服务于多家银行的网上银行系统。

bInterPass3000在InterPass3000基础上增加了蓝牙功能，支持Windows、Linux、鸿蒙NEXT、iOS、Android等多种操作系统以及信创操作系统（统信UOS、麒麟等），可配合多种主流浏览器使用。

如果Safe多签钱包支持“所见即所签”，这15亿美元是不是就……