В результате серьезной атаки северокорейской группы Lazarus удалось получить доступ к Safe Wallet и вставить недоброкачественные транзакции. Это событие выявило необходимость усиления защиты инфраструктуры.
Атака и эксплуатация Lazarus Group
Хакеры использовали сложные методы социальной инженерии и нулевые уязвимости, чтобы получить несанкционированный доступ. Изменив данные транзакции через вредоносный код на компьютере разработчика, они атаковали Safe Wallet. Атака произошла в ходе перевода средств Bybit с холодного кошелька на горячий кошелек, когда злоумышленники перенаправили активы на неизвестный адрес. Вредоносный код был скрыт в JavaScript-файлах Safe Wallet и активировался только для определенных контрактных адресов.
Меры безопасности и реакция индустрии
После взлома Safe Wallet провел полный аудит безопасности и внедрил более строгие протоколы. Теперь пользователи должны более тщательно проверять детали транзакций перед их подписанием. Криптовалютное сообщество проявило обеспокоенность по поводу безопасности мультсигнализаций, хранящих более 100 миллиардов долларов активов. Генеральный директор Bybit Бен Чжоу потребовал объяснений инфраструктурных уязвимостей Safe Wallet.
Последствия для безопасности крипторынка
Такие атаки подчеркивают важность обеспечения безопасности разработческих окружений. Криптовалюты функционируют на децентрализованной сети и пользователи должны быть крайне внимательны, так как криптоплатежи необратимы. Потеря доступа к кошельку или подписка на вредоносные транзакции может привести к значительным финансовым потерям.
Этот инцидент подчеркнул уязвимость инфраструктуры и необходимость более строгих мер безопасности в децентрализованных финансах для предотвращения подобных атак в будущем.
