Команда Safe{Wallet} опубликовала детали атаки на Bybit c убытками в $1,46 млрд
- Safe{Wallet} подтвердил, что за атакой 21 февраля стоит хакерская группа TraderTraitor, связанная с КНДР.
- Взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика.
- Команда усилила безопасность и призывает Web3-сообщество к совместным действиям.
Компания Safe{Wallet}, совместно с экспертами по кибербезопасности из Mandiant, представила предварительные результаты расследования взлома биржи Bybit.
По заявлению разработчиков, за атакой стоит группа TraderTraitor, также известная как UNC4899. Она связана с правительством КНДР и ранее совершала кражи криптовалют.
Атака началась с компрометации ноутбука одного из разработчиков Safe{Wallet}, получившего условное имя «Developer1». Злоумышленники перехватили токены сессий AWS, что позволило им обойти многофакторную аутентификацию (MFA). Этот сотрудник имел расширенные права доступа к инфраструктуре компании, что дало атакующим возможность проникнуть в ключевые системы.
В ответ на инцидент команда Safe{Wallet} провела полную перезагрузку инфраструктуры, включая ротацию учетных данных, обновление серверов и ужесточение внешнего доступа.
В сотрудничестве с Blockaid были усилены меры по выявлению вредоносных транзакций, а также внедрено более тщательное наблюдение за сетью в режиме реального времени. Все отложенные транзакции удалены для предотвращения последующих атак.
Команда также временно отключила поддержку нативных аппаратных кошельков, чтобы минимизировать риски. Вместе с тем разработчики предложили пользователям инструмент для независимой проверки хэшей транзакций.
Дополнительно, компания анонсировала планы по размещению Safe{Wallet} на протоколе связи IPFS. Это даст возможность пользователям взаимодействовать с сервисом напрямую, без привязки к централизованным серверам.
Safe{Wallet} призывает все Web3-платформы объединить усилия для повышения кибербезопасности. Компания подчеркивает, что проверка каждой транзакции перед подписанием — это последняя линия защиты. Обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии, уверены разработчики.
В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.
Напомним, мы писали, что хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
HBAR восстанавливается после недавних потерь: ждать ли роста Hedera
Американский турист утверждает, что $123 тыс. в биткойнах и XRP были украдены в результате фальшивой атаки Uber «Дыхание дьявола» в Лондоне
Краткий обзор Американский турист утверждает, что фальшивый водитель Uber украл у него $123,000 в криптовалюте после ночи в Лондоне. Джейкоб Ирвин-Клайн считает, что предполагаемый нападавший мог использовать мощное седативное средство, известное как «Дыхание дьявола», чтобы заставить его передать доступ к своему криптокошельку.
IBIT от BlackRock входит в топ-5 ETF по притокам с начала года на фоне ежемесячного «Полного Пак-Мана» биткойнов на $6,5 млрд, сообщает Балчунас из Bloomberg
Краткий обзор: По данным аналитика Bloomberg по ETF Эрика Балчунаса, спотовый биткоин ETF от BlackRock в США вошел в пятерку лучших ETF по притокам с начала года. IBIT достиг почти 9 миллиардов долларов чистых притоков в 2025 году, совершив "Полный Пак-Ман" с притоком в 6,5 миллиардов долларов за последний месяц, отметил Балчунас.
Solana Mobile раскрывает планы по токену SKR, подтверждает дату отправки Seeker
Solana Mobile представила планы по запуску собственного токена SKR и внедрению своей децентрализованной архитектуры под названием TEEPIN. Компания также подтвердила дату отправки своего долгожданного второго крипто-смартфона «Seeker» — 4 августа.
Популярное
ДалееЦены на крипто
Далее
