Разработчик SafeWallet выпустил отчёт о кибератаке на Bybit в феврале, в результате которой было украдено $1.4 млрд.
Подробности атаки
Согласно судебно-медицинскому анализу, проведённому SafeWallet и фирмой кибербезопасности Mandiant, группа хакеров использовала токены сессий Amazon Web Services (AWS) для обхода двухфакторной аутентификации. Таким образом, злоумышленники получили доступ к системе AWS через заражённый MacOS одного из разработчиков. Хакеры действовали в среде AWS для подготовки атаки.
Анализ Mandiant
Анализ показал, что атака была осуществлена северокорейскими актерами и заняла 19 дней на подготовку и выполнение. Важно отметить, что уязвимость не затронула смарт-контракты Safe, а команда внедрила дополнительные меры безопасности после этого инцидента.
Действия FBI
ФБР опубликовало онлайн-предупреждение, призывающее блокировать транзакции из кошельков, связанных с северокорейскими хакерами. Все украденные криптовалюты были отмыты за 10 дней, однако 77% средств ещё остаются отслеживаемыми.
Этот инцидент подчеркивает значимость кибербезопасности и необходимость постоянного обновления методов защиты.
