Команда Safe{Wallet} сообщила о деталях масштабной хакерской атаки на биржу Bybit, в результате которой совокупные убытки составили $1,46 миллиарда. По информации компании, нападение осуществила хакерская группа TraderTraitor, имеющая связи с КНДР.
Об этом сообщает ProIT
Выяснено, что злоумышленники получили доступ к сессионным токенам AWS через компрометацию ноутбука одного из разработчиков под псевдонимом «Developer1». Это дало возможность обойти многофакторную аутентификацию (MFA), после чего злоумышленники могли беспрепятственно проникать в ключевые системы компании.
Меры безопасности после атаки
В ответ на инцидент команда Safe{Wallet} провела всестороннюю перезагрузку своей инфраструктуры. Это включало ротацию учетных данных, обновление серверов и усиление доступа к внешним ресурсам. В рамках сотрудничества с Blockaid приняты дополнительные меры для выявления вредоносных транзакций, а также внедрён мониторинг сети в режиме реального времени.
Для предотвращения дальнейших атак все отложенные транзакции были удалены. Кроме того, команда временно отключила поддержку нативных аппаратных кошельков, предлагая пользователям возможность самостоятельно проверять хеши транзакций.
Планы на будущее
Safe{Wallet} анонсировала планы по интеграции своего протокола на платформе IPFS, что позволит пользователям взаимодействовать с сервисом без привязки к централизованным серверам. Компания призвала все Web3-платформы объединить усилия для повышения уровня кибербезопасности, подчеркивая важность проверки каждой транзакции перед её подписанием.
«Обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии», — отметили разработчики.
В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.
Напомним, что ранее сообщалось о том, что хакеры смогли отмыть украденные с Bybit почти 500 000 ETH за десять дней.