Разработчик SafeWallet выпустил посмертный отчет, в котором подробно описывается эксплойт кибербезопасности, который привел к взлому в 1,4 миллиарда долларов против Bybit в феврале.
Согласно судебно -медицинскому анализу, проведенному компанией Safewallet и Cybersecurity Mandiant, Hacking Group захватила токены Safe Developer Web Services (AWS), чтобы обойти межфакторные меры безопасности аутентификации, созданные фирмой.
Настройки AWS SafeWallet требовали, чтобы члены команды поощряли свои токены сессии AWS каждые 12 часов, что побудило взломать группу попытаться нарушить, зарегистрировав устройство для многофакторной аутентификации (MFA).
После нескольких неудачных попыток зарегистрировать устройство MFA, субъекты угроз ставили под угрозу систему MacOS разработчика, вероятно, благодаря вредоносному ПО, установленному в системе, и смогли использовать токены сеанса AWS, в то время как сеансы разработчика были активны.
Как только хакеры получили доступ, они работали в среде веб -сервисов Amazon, чтобы настроить атаку.
Судебный анализ Манданта также подтвердил, что хакеры были северокорейскими государственными актерами, которым потребовалось 19 дней, чтобы подготовиться и выполнить атаку.
Последнее обновление подтвердило, что эксплойт кибербезопасности не повлиял на умные контракты Safe и добавило, что команда Safe Development внедряет дополнительные гарантии после того, что было самым большим взломом в истории криптовалюты.
Связанный: криптовалюта, потерянная для эксплойтов, мошенничества, достигает 1,5 млрд долларов в феврале с Bybit Hack: Certik
ФБР выпускает предупреждение, поскольку байбит -хакеры стирают средства
Федеральное бюро расследований США (ФБР) опубликовало онлайн -оповещение, просив операторов узлов блокировать транзакции с адресов кошелька, связанных с северокорейскими хакерами, которые, по словам ФБР, будут отмываны и конвертированы в фиатную валюту.
С тех пор хакеры Bybit отмывали 100% украденного криптора, включающего почти 500 000 токенов, связанных с эфиром, всего за 10 дней.
4 марта генеральный директор Bybit Бен Чжоу сказал, что около 77% средств, оцениваемых примерно в 1,07 млрд. Долл. США, все еще прослеживаются, в то время как примерно 280 миллионов долларов потемнели.
Тем не менее, Дедди Лавид, генеральный директор фирмы кибербезопасности Cyvers, сказал, что группы по кибербезопасности все еще могут отследить и заморозить некоторые из украденных средств.
