Серія сторонніх криміналістичних розслідувань щодо недавнього експлуатації Бітбіта виявила, що компрометовані безпечні (гаманець) облікові дані призвели до того, що ефір на суму понад 1,4 мільярда доларів (ETH) вкрадена групою Лазаря Північної Кореї.
26 лютого Біт підтвердив, що криміналістичні огляди, проведені Sygnia та Verichains, виявили, що «облікові дані безпечного розробника були порушені […], що дозволило зловмиснику отримати несанкціонований доступ до безпечної (гаманці) інфраструктури та повністю обдурити підписниківдо затвердження шкідливої транзакції ».
Згідно з доповіддю Sygnia, атака виникла з “шкідливого коду JavaScript”, введеної в безпечну інфраструктуру (гаманець).
Результати також були підтверджені розробником безпечного (гаманця), який заявив, що він “додає заходи безпеки для усунення вектора атаки”.
“Команда безпечного (гаманця) повністю перебудована, переобладнала всю інфраструктуру та обертала всі повноваження, забезпечуючи повністю усунення вектора нападу”, – йдеться у повідомленні.
Криміналістичні експерти та безпечні підтвердили, що інфраструктура Бітбіта не була порушена в залі.
Пов’язано: “Найбільший хакер криптовалют в історії”: Bybit Exploit – це останній удар безпеки для промисловості
Це історія, що розвивається, і буде додана додаткова інформація, коли вона стане доступною.
