Автор Chao Cheng Zedong тема Новости

Отчёт SafeWallet о взломе Bybit

Отчёт SafeWallet о взломе Bybit

Разработчик SafeWallet опубликовал отчёт, в котором подробно описан инцидент кибербезопасности, ставший причиной взлома Bybit на сумму 1,4 миллиарда долларов в феврале.

Согласно судебному анализу, проведённому SafeWallet и компанией по кибербезопасности Mandiant, группа хакеров захватила токены сессии Amazon Web Services (AWS) у разработчика Safe, обойдя систему многофакторной аутентификации, внедрённую компанией.

Настройки AWS от SafeWallet требовали от команды повторной аутентификации токенов сессии каждые 12 часов, что побудило хакеров попытаться зарегистрировать устройство многофакторной аутентификации (MFA).

После нескольких неудачных попыток регистрации устройства MFA злоумышленники скомпрометировали систему MacOS разработчика, вероятно, при помощи предустановленного на компьютере вредоносного ПО, и смогли использовать токены сессии AWS в активное время сеансов разработчика.

Получив доступ, хакеры работали в окружении Amazon Web Services для организации атаки.

Киберпреступность, Северная Корея, Кибербезопасность, Взломы, Bybit, Lazarus Group

График эксплуатации безопасности разработчика Safe. Источник: Safe

Мандиант в своём форензическом анализе также подтвердили, что хакеры были государственными актерами Северной Кореи, которым потребовалось 19 дней для подготовки и проведения атаки.

Последнее обновление подтвердило, что инцидент с кибербезопасностью не затронул смарт-контракты Safe и что команда разработчиков Safe внедрила дополнительные меры безопасности после этого, самого масштабного в истории криптовалют взлома.

Связанные материалы: Криптовалюта, потерянная в результате эксплойтов и мошенничества, достигла 1,5 миллиарда долларов в феврале с взломом Bybit: CertiK

ФБР выпустило предупреждение о «отмывании» хакерами Bybit украденных средств

Федеральное бюро расследований США опубликовало онлайн-предупреждение с просьбой к операторам узлов блокировать транзакции с адресов кошельков, связанных с северокорейскими хакерами, которые, как заявляет ФБР, будут отмыты и переведены в фиатную валюту.

Киберпреступность, Северная Корея, Кибербезопасность, Взломы, Bybit, Lazarus Group

Предупреждение ФБР о северокорейских хакерах за взлом Bybit. Источник: FBI

С тех пор хакеры Bybit отмыли 100% украденной криптовалюты, включая почти 500,000 эфиро-связанных токенов, всего за 10 дней.

4 марта генеральный директор Bybit Бен Чжоу заявил, что около 77% средств, оценённых примерно в 1,07 миллиарда долларов, все ещё отслеживаются на блокчейне, в то время как около 280 миллионов долларов исчезли из поля зрения.

Однако Дедди Лавид, генеральный директор компании по кибербезопасности Cyvers, отметил, что команды кибербезопасности могут все ещё попытаться отследить и заморозить часть украденных средств.