Bybit подтвердил хак на $1,5 миллиарда через уязвимый кошелек
Обзор инцидента с хакерской атакой на $1.5 миллиарда
Bybit опубликовал судебно-экспертное заключение по хакерской атаке на сумму $1.5 миллиарда, подтвердив, что их системы не были взломаны. Проблема возникла из-за компрометации инфраструктуры кошелька Safe.
- Компрометированы учетные данные разработчика Safe, что позволило группе хакеров Lazarus получить доступ.
- Сотрудников Bybit обманом заставили подписать злонамеренную транзакцию.
- Источник сообщил, что атаки можно было бы избежать, если бы Bybit не "слепо подписывал" транзакцию.
- Safe заявил, что его смарт-контракты не пострадали и атаку связывают с компрометированной машиной разработчика, связанной с Bybit.
- Судебно-экспертное заключение показало отсутствие уязвимостей в смарт-контрактах Safe или фронтенд-сервисах.
- Ситуация напоминает предыдущий инцидент между WazirX и Liminal Custody, связанный с эксплойтом на $230 миллионов.
- Данные блокчейна показывают, что Lazarus пытается отмыть украденные средства через 920 загрязненных кошельков, связывая это с другими атаками на Phemex и Poloniex.