Safe{Wallet} обвинила хакерскую группировку TraderTraitor, связанную с Северной Кореей, в атаке на Bybit, стоимость ущерба которой составила $1,4 миллиарда.
Обвинения против TraderTraitor
По заявлению Safe{Wallet}, ФБР официально связала февральскую атаку с TraderTraitor, группировкой, имеющей связи с Демократической Народной Республикой Корея (ДНРК). Кибербезопасная компания Mandiant, отслеживающая эту группу как UNC4899, также подтвердила данное предположение в предварительном отчете. TraderTraitor связана с несколькими крупными кражами криптовалют за последние годы.
Подробности атаки
Злоумышленники якобы обошли многофакторную аутентификацию, захватив ноутбук разработчика и украв токен сессии AWS. Это позволило хакерам получить доступ к серверам Safe{Wallet}, что вызвало обеспокоенность по поводу потенциальных уязвимостей системы.
Меры и последствия
После происшествия Safe{Wallet} провела улучшение безопасности своей инфраструктуры, увеличив защиту до уровня, превышающего уровень до инцидента. Компания также заверила пользователей в том, что их смарт-контракты не пострадали. В настоящее время проводится расследование для определения полного объема действий злоумышленников после взлома.
Safe{Wallet} и другие компании продолжают усиливать защиту против кибератак, угрожающих криптовалютным платформам. Расследование инцидента продолжается.
