Главная Криптовалюты Атака на Bybit: Safe{Wallet} сообщает о убытках в $1,46 млрд

Атака на Bybit: Safe{Wallet} сообщает о убытках в $1,46 млрд

Марія Дяченко Редактор новостей
Криптовалюты
Команда Safe{Wallet} опублікувала деталі атаки на Bybit зі збитками в $1,46 млрд

Компания Safe{Wallet} совместно с экспертами в области кибербезопасности из Mandiant обнародовала предварительные результаты расследования взлома криптовалютной биржи Bybit, который произошел 21 февраля. По словам разработчиков, за атакой стоит хакерская группа TraderTraitor, известная также как UNC4899, имеющая связи с правительством КНДР и ранее осуществлявшая кражи криптовалют.

Об этом сообщает Бизнес • Медиа

Взлом был осуществлён через компрометацию ноутбука одного из разработчиков Safe{Wallet}, получившего условное имя «Developer1». Злоумышленники перехватили сессионные токены AWS, что позволило им обойти многофакторную аутентификацию (MFA). Этот сотрудник имел расширенные права доступа к инфраструктуре компании, что дало возможность злоумышленникам проникнуть в ключевые системы.

Новости по теме:

Принятые меры для усиления безопасности

В ответ на инцидент команда Safe{Wallet} провела полное перезагрузку инфраструктуры, что включало ротацию учетных данных, обновление серверов и усиление внешнего доступа. Совместно с Blockaid были усилены меры для выявления вредоносных транзакций и внедрено более тщательное наблюдение за сетью в реальном времени. Все отложенные транзакции были удалены для предотвращения дальнейших атак.

Команда также временно отключила поддержку нативных аппаратных кошельков, чтобы минимизировать риски. Разработчики предоставили пользователям инструмент для независимой проверки хешей транзакций. Дополнительно были анонсированы планы по размещению Safe{Wallet} на протоколе связи IPFS, что позволит пользователям взаимодействовать с сервисом напрямую, без привязки к централизованным серверам.

Призыв к сотрудничеству в области кибербезопасности

Safe{Wallet} призывает все Web3-платформы объединить усилия для повышения кибербезопасности. Компания подчеркивает, что проверка каждой транзакции перед подписанием является последней линией защиты, и обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии. В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.

“Хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней.”

Bybit Mandiant Safe{Wallet} TraderTraitor UNC4899 взлом кибербезопасность криптовалюта расследование убытки