Отчет связывает хак на Bybit на $1.4 млрд с уязвимостью Safe{Wallet}

Генеральный директор Bybit Бен Чжоу сообщил о первых результатах расследования хакерской атаки на сумму $1,4 миллиарда. Атакующие использовали уязвимости в инфраструктуре Safe{Wallet}, а не в безопасности Bybit. Основные детали:

  • Атака включала несанкционированный доступ к учетным данным разработчиков, что позволило хакерам вставить вредоносный JavaScript в приложение Safe{Wallet}.
  • Этот код обманул Ethereum Multisig Cold Wallet Bybit во время рутинной транзакции 21 февраля 2025 года.
  • Расследования предполагают участие группы Lazarus, связанной с Северной Кореей.

Ответ Safe{Wallet}

Safe{Wallet} уточнила, что их смарт-контракты были защищены, а утечка произошла из-за компрометации машины разработчика. Они восстановили свою инфраструктуру с улучшенными мерами безопасности и возобновили операции на основной сети Ethereum.

Усилия Bybit по восстановлению

Bybit восстановила украденные средства и активно занимается процессом восстановления, включая:

  • Распределение украденных активов более чем по 11 000 кошелькам.
  • Внедрение API черного списка кошельков для блокировки помеченных адресов.
  • Программу вознаграждений до $140 миллионов за информацию о хакерах.