Серия сторонних судебных исследований в недавнем эксплойте Bybit показала, что скомпрометированные безопасные (кошелек) полномочия привели к тому, что эфир (ETH) на сумму более 1,4 миллиарда долларов был украден Lazarus Group Северной Кореи.
26 февраля Байбит подтвердил, что судебные обзоры, проведенные Sygnia, и Verichains, показали, что «полномочия безопасного разработчика были скомпрометированы […], что позволило злоумышленнику получить несанкционированный доступ к безопасной (кошелек) инфраструктуре и полностью обманывает подписавшихв утверждение злонамеренной сделки ».
Согласно отчету Sygnia, атака возникла из «злонамеренного кода JavaScript», введенного в инфраструктуру AWS Safe (Wallet).
Результаты были также подтверждены разработчиком Safe (Wallet), который заявил, что «добавил меры безопасности для устранения вектора атаки».
«Команда Safe (кошелек) полностью восстановила, перенастроила всю инфраструктуру и повернула все полномочия, обеспечивая полную ликвидацию вектора атаки», – говорится в объявлении.
Судебные эксперты и Safe подтвердили, что инфраструктура Bybit не была скомпрометирована в взломе.
Связанный: «Самый большой взлом криптовалют в истории»: Bybit Exploit – последний удар по безопасности в промышленности
Это развивающаяся история, и будет добавлена дополнительная информация по мере ее появления.
