Головна > Крипта

Команда Safe{Wallet} опублікувала деталі атаки на Bybit зі збитками в $1,46 млрд

06.03.2025   20:32    21
Команда Safe{Wallet} опублікувала деталі атаки на Bybit зі збитками в $1,46 млрд. Головний колаж новини.

  • Safe{Wallet} підтвердив, що за атакою 21 лютого стоїть хакерська група TraderTraitor, пов’язана з КНДР.
  • Злом було здійснено через перехоплення сесійних токенів AWS з ноутбука розробника.
  • Команда посилила безпеку і закликає Web3-спільноту до спільних дій.

Компанія Safe{Wallet}, спільно з експертами з кібербезпеки з Mandiant, представила попередні результати розслідування злому біржі Bybit.

За заявою розробників, за атакою стоїть група TraderTraitor, також відома як UNC4899. Вона пов’язана з урядом КНДР і раніше здійснювала крадіжки криптовалют.

Атака почалася з компрометації ноутбука одного з розробників Safe{Wallet}, який отримав умовне ім’я «Developer1». Зловмисники перехопили токени сесій AWS, що дало їм змогу обійти багатофакторну аутентифікацію (MFA). Цей співробітник мав розширені права доступу до інфраструктури компанії, що дало зловмисникам можливість проникнути в ключові системи.

У відповідь на інцидент команда Safe{Wallet} провела повне перезавантаження інфраструктури, включно з ротацією облікових даних, оновленням серверів і посиленням зовнішнього доступу.

Эксперты нашли в сети Base около 500 мошеннических токеновЭксперты нашли в сети Base около 500 мошеннических токенов

Рейд на титана: як Bybit пережила найбільший в історії злом на $1,5 млрд


22.02.2025

24 хв

3594
читати

У співпраці з Blockaid було посилено заходи з виявлення шкідливих транзакцій, а також впроваджено більш ретельне спостереження за мережею в режимі реального часу. Усі відкладені транзакції видалено для запобігання подальшим атакам.

Команда також тимчасово відключила підтримку нативних апаратних гаманців, щоб мінімізувати ризики. Разом з тим розробники запропонували користувачам інструмент для незалежної перевірки хешів транзакцій.

Додатково, компанія анонсувала плани з розміщення Safe{Wallet} на протоколі зв’язку IPFS. Це дасть можливість користувачам взаємодіяти з сервісом безпосередньо, без прив’язки до централізованих серверів.

Safe{Wallet} закликає всі Web3-платформи об’єднати зусилля для підвищення кібербезпеки. Компанія підкреслює, що перевірка кожної транзакції перед підписанням — це остання лінія захисту. Забезпечення простоти та прозорості цих процесів вимагає колективних рішень індустрії, впевнені розробники.

Найближчим часом буде опубліковано керівництво з безпечної перевірки транзакцій для користувачів.

Нагадаємо, ми писали, що хакери повністю відмили вкрадені з Bybit майже 500 000 ETH за 10 днів.



incrypted.com


Новини