- Несколько независимых аудитов указали на причину исторического взлома биржи Bybit на прошлой неделе на сумму 1,4 миллиарда долларов - его назвали крупнейшим в истории криптовалютным взломом, исходя из стоимости активов, - и это была не вина криптобиржи.
Две ведущие фирмы по кибербезопасности, Verichains и Sygnia Labs, определили, что северокорейским хакерам удалось провернуть крупнейший взлом в истории, внедрив вредоносный код в инфраструктуру Safe, поставщика криптовалютных кошельков, используемого Bybit и долгое время рекламируемого как непробиваемый.
Согласно отчетам обеих охранных компаний, северокорейские хакеры внедрили вредоносный код JavaScript непосредственно в онлайн-инфраструктуру Safe, которая была размещена на Amazon Web Services. Пока неясно, как хакеры проникли в код Safe.
Предположительно, код был специально разработан так, чтобы избежать обнаружения. Когда Bybit действительно взаимодействовала с Safe, код сработал через два дня, и криптовалютная биржа 1,4 миллиарда в Ethereum и связанных с ним токенах были утечены.
Всего через две минуты после взлома северокорейские хакеры обновили инфраструктуру Safe, удалили вредоносные строки кода и бесследно исчезли, говорится в заявлении
Decrypt, Bybit подчеркнула, что, согласно первоначальному отчету криминалистов, инфраструктура биржи не была «скомпрометирована» северокорейскими хакерами.
Bybit, централизованная биржа в Дубае, работала над тем, чтобы остановить хакеров, которые на прошлой неделе украли Ethereum и связанные с ним токены на сумму $1,4 млрд. Биржа не теряла времени, чтобы остановить их, предложив на выходных вознаграждение в размере до 140 миллионов долларов тому, кто поможет отследить и заморозить средства. Во вторник биржа пошла еще дальше и запустила панель вознаграждений и сайт, на котором пользователи могут оставлять информацию о похищенных средствах и отслеживать, что она считает «хорошими» и «плохими» участниками процесса. 'В...
Bybit был и остается на 100% безопасным», - заявили
в компании. В заявлении добавляется, что Bybit вывела «большую часть средств» из своего безопасного управляемого кошелька в течение нескольких часов после пятничной атаки. Однако компания отказалась комментировать вопрос Decrypt о том, намерена ли она окончательно разорвать связи с провайдером кошельков.
Это был тяжелый день для связей с общественностью для самого Safe на данный момент. В заявлении, опубликованном на сайте X в среду, компания признала выводы Verichains и Sygnia и заявила, что взлом действительно был осуществлен со «взломанной машины разработчиков Safe Wallet».
Компания заявила, что отчет является «ложной тревогой» о том, что смарт-контракты Safe смарт-контрактов или уязвимости исходного кода, добавив, что Safe полностью перестроил и перенастроил свою инфраструктуру и изменил все учетные данные, «чтобы полностью устранить вектор атаки».
Читайте нас на сайте transscreen.ru