Bybit Hack Forensics Show Safe (кошелек) компромисс привел к украденным средствам

Серия сторонних судебных исследований в недавнем эксплойте Bybit показала, что скомпрометированные безопасные (кошелек) полномочия привели к тому, что эфир (ETH) на сумму более 1,4 миллиарда долларов был украден Lazarus Group Северной Кореи.

26 февраля Байбит подтвердил, что судебные обзоры, проведенные Sygnia, и Verichains, показали, что «полномочия безопасного разработчика были скомпрометированы […], что позволило злоумышленнику получить несанкционированный доступ к безопасной (кошелек) инфраструктуре и полностью обманывает подписавшихв утверждение злонамеренной сделки ».

Согласно отчету Sygnia, атака возникла из «злонамеренного кода JavaScript», введенного в инфраструктуру AWS Safe (Wallet).

Результаты были также подтверждены разработчиком Safe (Wallet), который заявил, что «добавил меры безопасности для устранения вектора атаки».

«Команда Safe (кошелек) полностью восстановила, перенастроила всю инфраструктуру и повернула все полномочия, обеспечивая полную ликвидацию вектора атаки», – говорится в объявлении.

Судебные эксперты и Safe подтвердили, что инфраструктура Bybit не была скомпрометирована в взломе.

Связанный: «Самый большой взлом криптовалют в истории»: Bybit Exploit – последний удар по безопасности в промышленности

Это развивающаяся история, и будет добавлена ​​дополнительная информация по мере ее появления.