Команда Safe{Wallet} оприлюднила результати розслідування нещодавньої атаки на біржу Bybit, внаслідок якої збитки становлять вражаючі $1,46 млрд. Відомо, що за злочином стоїть хакерська група TraderTraitor, яка має зв’язки з урядом КНДР.
Про це розповідає Finway
За інформацією Safe{Wallet}, злом стався через компрометацію ноутбука одного з розробників, якій отримав умовне ім’я «Developer1». Хакери змогли перехопити токени сесій AWS, що дозволило їм обійти багатофакторну аутентифікацію (MFA). Цей співробітник мав розширені права доступу до інфраструктури компанії, що дало можливість зловмисникам проникнути в ключові системи.
Вжиті заходи для покращення безпеки
У відповідь на інцидент команда Safe{Wallet} провела повне перезавантаження інфраструктури, що включало ротацію облікових даних, оновлення серверів та посилення зовнішнього доступу. У співпраці з Blockaid було реалізовано додаткові заходи для виявлення шкідливих транзакцій та впроваджено більш ретельне спостереження за мережею у режимі реального часу. Для запобігання подальшим атакам всі відкладені транзакції було видалено.
Крім того, команда тимчасово відключила підтримку нативних апаратних гаманців з метою мінімізації ризиків. Розробники також надали користувачам можливість для незалежної перевірки хешів транзакцій. Safe{Wallet} анонсувала плани щодо переходу на протокол зв’язку IPFS, що дозволить користувачам взаємодіяти з сервісом без прив’язки до централізованих серверів.
Заклик до співпраці в Web3-спільноті
Компанія закликає всі Web3-платформи об’єднати зусилля для підвищення рівня кібербезпеки. Safe{Wallet} підкреслює важливість перевірки кожної транзакції перед її підписанням як останньої лінії захисту. Розробники впевнені, що забезпечення простоти та прозорості цих процесів вимагає колективних рішень індустрії.
“Найближчим часом буде опубліковано керівництво з безпечної перевірки транзакцій для користувачів.”
Також нагадаємо, що нещодавно стало відомо, що хакери змогли повністю відмити вкрадені з Bybit майже 500 000 ETH протягом лише 10 днів.