نقش کلیدی لپتاپ آلودهی یک توسعهدهنده در سرقت ۱.۴ میلیارد دلاری از Bybit – دیفایر
کیف پول غیر حضانتی Safe Wallet اعلام کرد که یک لپتاپ آلودهی متعلق به یکی از توسعهدهندگان این شرکت، عامل اصلی هک ۱.۴ میلیارد دلاری صرافی رمزارزی Bybit در ماه گذشته بوده است. این شرکت در یک رشتهتوییت در پلتفرم X اعلام کرد که تحقیقات مشترک با شرکت امنیت سایبری Mandiant نشان داده که هکر از یک روش چندمرحلهای برای نفوذ به پروتکلهای امنیتی Bybit استفاده کرده است.
“این حمله شامل نفوذ به لپتاپ یکی از توسعهدهندگان Safe Wallet (با نام Developer1) و همچنین سرقت توکنهای نشست AWS برای دور زدن کنترلهای احراز هویت چندعاملی بوده است. این توسعهدهنده یکی از معدود افرادی بود که به دلیل وظایف کاری خود، دسترسی بالایی داشت.”
توکنهای نشست AWS نوعی اعتبار امنیتی موقت هستند که به کاربران و برنامهها اجازه میدهند تا درخواستهای امن API ارسال کنند. Safe Wallet تأکید کرد که تحقیقات همچنان ادامه دارد و بررسیهای بیشتری برای درک فعالیتهای هکر پس از نفوذ به سیستم Developer1 مورد نیاز است. بااینحال، این شرکت اعلام کرد که تدابیر امنیتی خود را نسبت به قبل از این سرقت تقویت کرده است.
در فوریه، صرافی Bybit با یک رخنهی امنیتی بزرگ مواجه شد که به کیف پول گرم اتریومی آن مرتبط بود. در آن زمان، دادههای شرکت تحلیل رمزارز Arkham نشان داد که ۱.۴ میلیارد دلار اتریوم (ETH) و لیدو استیکد اتریوم (stETH) به سرقت رفته است، که این حمله را به بزرگترین هک تاریخ کریپتو تبدیل کرد.
Safe Wallet همچنین اعلام کرد که افبیآی (FBI) این حمله را به گروه هکری TraderTraitor مرتبط دانسته است؛ گروهی که وابسته به جمهوری دموکراتیک خلق کره (کره شمالی – DPRK) است.
منبع: dailyhodl