Отчет связывает хак на Bybit на $1.4 млрд с уязвимостью Safe{Wallet}
Генеральный директор Bybit Бен Чжоу сообщил о первых результатах расследования хакерской атаки на сумму $1,4 миллиарда. Атакующие использовали уязвимости в инфраструктуре Safe{Wallet}, а не в безопасности Bybit. Основные детали:
- Атака включала несанкционированный доступ к учетным данным разработчиков, что позволило хакерам вставить вредоносный JavaScript в приложение Safe{Wallet}.
- Этот код обманул Ethereum Multisig Cold Wallet Bybit во время рутинной транзакции 21 февраля 2025 года.
- Расследования предполагают участие группы Lazarus, связанной с Северной Кореей.
Ответ Safe{Wallet}
Safe{Wallet} уточнила, что их смарт-контракты были защищены, а утечка произошла из-за компрометации машины разработчика. Они восстановили свою инфраструктуру с улучшенными мерами безопасности и возобновили операции на основной сети Ethereum.
Усилия Bybit по восстановлению
Bybit восстановила украденные средства и активно занимается процессом восстановления, включая:
- Распределение украденных активов более чем по 11 000 кошелькам.
- Внедрение API черного списка кошельков для блокировки помеченных адресов.
- Программу вознаграждений до $140 миллионов за информацию о хакерах.