Команда Safe{Wallet} опубликовала детали атаки на Bybit c убытками в $1,46 млрд

Bitget App

Торгуйте разумнее

Bitget

Новости

Incrypted2025/03/06 19:56

Автор:Pavel Kot

Safe{Wallet} подтвердил, что за атакой 21 февраля стоит хакерская группа TraderTraitor, связанная с КНДР.
Взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика.
Команда усилила безопасность и призывает Web3-сообщество к совместным действиям.

Компания Safe{Wallet}, совместно с экспертами по кибербезопасности из Mandiant, представила предварительные результаты расследования взлома биржи Bybit.

По заявлению разработчиков, за атакой стоит группа TraderTraitor, также известная как UNC4899. Она связана с правительством КНДР и ранее совершала кражи криптовалют.

Атака началась с компрометации ноутбука одного из разработчиков Safe{Wallet}, получившего условное имя «Developer1». Злоумышленники перехватили токены сессий AWS, что позволило им обойти многофакторную аутентификацию (MFA). Этот сотрудник имел расширенные права доступа к инфраструктуре компании, что дало атакующим возможность проникнуть в ключевые системы.

В ответ на инцидент команда Safe{Wallet} провела полную перезагрузку инфраструктуры, включая ротацию учетных данных, обновление серверов и ужесточение внешнего доступа.

В сотрудничестве с Blockaid были усилены меры по выявлению вредоносных транзакций, а также внедрено более тщательное наблюдение за сетью в режиме реального времени. Все отложенные транзакции удалены для предотвращения последующих атак.

Команда также временно отключила поддержку нативных аппаратных кошельков, чтобы минимизировать риски. Вместе с тем разработчики предложили пользователям инструмент для независимой проверки хэшей транзакций.

Дополнительно, компания анонсировала планы по размещению Safe{Wallet} на протоколе связи IPFS. Это даст возможность пользователям взаимодействовать с сервисом напрямую, без привязки к централизованным серверам.

Safe{Wallet} призывает все Web3-платформы объединить усилия для повышения кибербезопасности. Компания подчеркивает, что проверка каждой транзакции перед подписанием — это последняя линия защиты. Обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии, уверены разработчики.

В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.

Напомним, мы писали, что хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!