Серия внешних форензических исследований выявила, что недавняя атака на Bybit связана с компрометацией учётных данных разработчика Safe(Wallet), что привело к краже более $1,4 млрд в эфире.
Раскрытие уязвимости
26 февраля Bybit подтвердила результаты исследований от Sygnia и Verichains, показавшие, что учётные данные разработчика Safe(Wallet) были скомпрометированы. Это позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe(Wallet) и обмануть подписывающих сторонников на одобрение злонамеренной транзакции.
Реакция компаний
Разработчик Safe(Wallet) также подтвердил данные исследования и сообщил о принятии дополнительных мер безопасности для устранения вектора атаки. «Команда Safe(Wallet) полностью перестроила, перенастроила всю инфраструктуру и обновила все учётные данные, обеспечивая устранение вектора атаки».
Подтверждение Bybit
Эксперты Sygnia и Verichains, а также Safe подтвердили, что инфраструктура Bybit не была скомпрометирована.
Данный инцидент подчеркивает важность безопасности в цифровых финансовых инфраструктурах. История продолжает развиваться, и новые сведения будут добавляться по мере поступления.
