Команда Safe{Wallet} опубликовала результаты расследования недавней атаки на биржу Bybit, в результате которой убытки составили впечатляющие $1,46 млрд. Известно, что за преступлением стоит хакерская группа TraderTraitor, имеющая связи с правительством КНДР.
Об этом сообщает Finway
По информации Safe{Wallet}, взлом произошел из-за компрометации ноутбука одного из разработчиков, который получил условное имя «Developer1». Хакеры смогли перехватить токены сессий AWS, что позволило им обойти многофакторную аутентификацию (MFA). Этот сотрудник имел расширенные права доступа к инфраструктуре компании, что дало возможность злоумышленникам проникнуть в ключевые системы.
Принятые меры для улучшения безопасности
В ответ на инцидент команда Safe{Wallet} провела полное перезагрузку инфраструктуры, что включало ротацию учетных данных, обновление серверов и усиление внешнего доступа. В сотрудничестве с Blockaid были реализованы дополнительные меры для выявления вредоносных транзакций и внедрено более тщательное наблюдение за сетью в режиме реального времени. Для предотвращения дальнейших атак все отложенные транзакции были удалены.
Кроме того, команда временно отключила поддержку нативных аппаратных кошельков с целью минимизации рисков. Разработчики также предоставили пользователям возможность для независимой проверки хешей транзакций. Safe{Wallet} анонсировала планы по переходу на протокол связи IPFS, что позволит пользователям взаимодействовать с сервисом без привязки к централизованным серверам.
Призыв к сотрудничеству в Web3-сообществе
Компания призывает все Web3-платформы объединить усилия для повышения уровня кибербезопасности. Safe{Wallet} подчеркивает важность проверки каждой транзакции перед ее подписанием как последней линии защиты. Разработчики уверены, что обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии.
“В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.”
Также напоминаем, что недавно стало известно, что хакеры смогли полностью отмыть украденные с Bybit почти 500 000 ETH всего за 10 дней.