Команда Safe{Wallet} повідомила про деталі масштабної хакерської атаки на біржу Bybit, внаслідок якої сукупні збитки склали $1,46 мільярда. За інформацією компанії, напад здійснила хакерська група TraderTraitor, що має зв’язки з КНДР.
Про це розповідає ProIT
Виявлено, що зловмисники отримали доступ до сесійних токенів AWS через компрометацію ноутбука одного з розробників під псевдонімом «Developer1». Це дало можливість обійти багатофакторну аутентифікацію (MFA), після чого зловмисники могли безперешкодно проникати в ключові системи компанії.
Заходи безпеки після атаки
У відповідь на інцидент команда Safe{Wallet} провела всебічне перезавантаження своєї інфраструктури. Це включало ротацію облікових даних, оновлення серверів та посилення доступу до зовнішніх ресурсів. В рамках співпраці з Blockaid вжито додаткові заходи для виявлення шкідливих транзакцій, а також впроваджено моніторинг мережі в режимі реального часу.
Для запобігання подальшим атакам всі відкладені транзакції були видалені. Крім того, команда тимчасово відключила підтримку нативних апаратних гаманців, пропонуючи користувачам можливість самостійно перевіряти хеші транзакцій.
Плани на майбутнє
Safe{Wallet} анонсувала плани з інтеграції свого протоколу на платформі IPFS, що дозволить користувачам взаємодіяти з сервісом без прив’язки до централізованих серверів. Компанія закликала усі Web3-платформи об’єднати зусилля для підвищення рівня кібербезпеки, підкреслюючи важливість перевірки кожної транзакції перед її підписанням.
«Забезпечення простоти та прозорості цих процесів вимагає колективних рішень індустрії», — зазначили розробники.
Найближчим часом буде опубліковано керівництво з безпечної перевірки транзакцій для користувачів.
Нагадаємо, що раніше повідомлялося про те, що хакери зуміли відмити вкрадені з Bybit майже 500 000 ETH за десять днів.
