💬 Перерыв: Bybit выпускает окончательный отчет о взломе 1,5 миллиарда долларов - они утверждали, что обмен не виноват, раскрыл настоящего виновника

Опубликовано: 2025-03-08
Время чтения:
Перерыв: Bybit выпускает окончательный отчет о взломе 1,5 миллиарда долларов - они утверждали, что обмен не виноват, раскрыл настоящего виновника 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Перерыв: Bybit выпускает окончательный отчет о взломе 1,5 миллиарда долларов - они утверждали, что обмен не виноват, раскрыл настоящего виновника

Cryptocurrents Exchange Bybit, которая недавно перенесла крупное нарушение безопасности, опубликовала подробный отчет об расследовании в инцидент. Результаты, составленные фирмами кибербезопасности Sygnia и Verichains, позволяют предположить, что атака была вызвана компромиссом инфраструктуры Safe {Wallet}, а не собственными системами Bybit.

Несанкционированная деятельность была впервые обнаружена 21 февраля 2025 года, когда Байбит заметил подозрительные транзакции с участием одного из его холодных кошельков Ethereum (ETH). Согласно отчету, атака произошла во время мультисигской транзакции от холодного кошелька до горячего кошелька через Safe {кошелек}. Злоусованный актер смог перехватить транзакцию, манипулировать транзакцией и взять под контроль активы холодного кошелька, которые затем передавались на внешний кошелек под их контролем.

Sygnia, уполномоченная Bybit для расследования атаки, выявила следующие ключевые моменты:

  • Злоусовеченный код JavaScript был введен в ресурс, размещенный в Safe {Wallet} Bucket AWS S3.
  • Изменение временных метков и публичных архивов истории веб -истории показывают, что злонамеренный код был введен непосредственно в Safe {Wallet} инфраструктуру AWS S3.
  • Инъекция JavaScript была разработана для манипулирования данными о транзакциях в ходе процесса подписания и изменения деталей транзакции без обнаружения.
  • Кодекс включал триггер активации, который выстрелил только тогда, когда транзакции возникли из адреса контракта Bybit или другого неопознанного адреса контракта, который, вероятно, контролируется злоумышленником.
  • Спустя всего две минуты после того, как атака была выполнена и публично раскрыта, новые версии скомпрометированных файлов JavaScript были загружены в Safe {Wallet} Bucket AWS S3, и вредоносный код был удален.
  • Бибит сказал, что ее собственная инфраструктура не была скомпрометирована, но атака подчеркивала уязвимости в сторонних решениях для кошелька.

    • *Это не инвестиционный совет.

    Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

    Свежие новости по теме: Криптовалюта, NFT и криптобиржи

    🚀