Bybit выпустил Предварительный отчет расследования На кибер -атаке, которая привела к потере 1,5 миллиарда долларов США в криптовалютахПодтверждая, что Lazarus Group в Северной Корее стоит за инцидентом. Взлом Байбита, который считался самым большим в истории за один день, произошел, когда Exchange перенес средства из холодного кошелька в теплый через безопасный интерфейс (кошелек).
Во время процесса Злоугоденный агент удалось вмешаться и манипулировать транзакциейПолем
По словам Sygnia, компании по кибербезопасности, основанной на Тель -Авиве, хакеры поставили под угрозу безопасного разработчика. Затем они вставили Конкретное вредоносное ПО для достижения подписавших байбитПолем Злоупотребление кода изменил транзакцию во время подписиперенаправление спины на кошелек под контролем злоумышленников.
Bybit Hack Origin
Предварительное расследование указывает на то, что Не было нарушений инфраструктуры BybitПолем Вместо этого атака возникла в Безопасная инфраструктура (кошелек)особенно в ведро Do Amazon Web Services (AWS) S3используется для хранения и распространения статических файлов.
ОС Хакеры загруженная вредоносная программа в AWS S3 И когда подписавшие байбит взаимодействовали с скомпрометированным интерфейсом, транзакция была изменена.
По словам соучредителя Seal 911, Pcaversaccio, Lazarus Group получила доступ к окружающей среде Safe, ставя под угрозу полномочия разработчика.
«Это позволило получить доступ к ведро AWS и S3. Один Злоупотребленный код JavaScript был загружен и распределенизменяя содержание транзакции во время процесса подписи », — пояснил он.
Атака на Bybit была высоко направлена, активируя только тогда, когда был выявлен адрес Bybit. Через две минуты после выполнения мошеннической транзакции злоумышленники заменили файлы, скомпрометированные законными версиями, чтобы Скрыть следы вторженияПолем
Реакции и меры безопасности
Соучредитель и бывший генеральный директор Binance, Чангпенг Чжао (CZ)спросил безопасность о том, как была возможна атака.
«Что означает« нарушение машины разработчика »? Как был получен этот доступ? Это была социальная инженерия, вирус? Как разработчик получил доступ к учетной записи, управляемой Bybit? » — спросил CZ.
Безопасность заявил это Он полностью восстановил свою инфраструктуру и повернул все полномочия. Таким образом, ему удалось устранить вектор атаки, но укрепил необходимость осторожности, подписав транзакции.
Bybit сказал, что продолжает работать над восстановлением средств. Exchange гарантировал, что пользователи не будут затронуты как Кредит на мост, чтобы покрыть дефицитПолем Кроме того, он запустил Bugs Rewardпредложение 10% стоимости для тех, кто может восстановить средства эн 5% для обменов и миксеров, которые помогают их заморозитьПолем
По оценкам исследователей Ethereum, Bybit удалось восстановиться 100 миллионов долларов на данный моментвключая 43 миллиона долларов США в метамфетаминеПолем
Расследование все еще продолжается, требуя подтверждения более подробной информации о атаке и возможных рисках для других пользователей Safe (кошелек).
Source: https://www.criptofacil.com/hack-da-bybit-falha-na-safe-facilitou-roubo-de-us-15-bilhao/
