Новости Уязвимость в инфраструктуре Safe назвали основной причиной взлома Bybit

[CryptoWatcher]

---

Для просмотра ссылки Войди или Зарегистрируйся реализовали через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы. Об этом говорится в предварительном отчете об инциденте.

---

https://twitter.com/i/web/status/1894768736084885929

---

Согласно расследованию аналитиков компании Sygnia, злоумышленник внедрил вредоносный JavaScript-код в ресурсы Safe (Wallet), хранящиеся в облаке AWS S3.

Скрипт преступников активировался только при транзакциях, связанных с контрактными адресами Bybit и неизвестным тестовым адресом, что указывает на целенаправленный характер атаки.

---

---

Через две минуты после кражи активов хакер заменил модифицированные файлы на исходные версии для сокрытия следов.

На устройствах трех участников подписания поддельной транзакции обнаружили кэшированные файлы с изменениями, внесенными 19 февраля. Код манипулировал данными в момент утверждения, подменяя адрес получателя.

---

---

Веб-архивы вроде WaybackMachine также зафиксировали внесение изменений в код инфраструктуры Safe (Wallet).

---

---

«Результаты криминалистического расследования хостов трех подписантов свидетельствуют о том, что коренной причиной атаки является вредоносный код, происходящий из инфраструктуры Safe (Wallet). В инфраструктуре Bybit не выявлено признаков компрометации. Расследование продолжается для окончательного подтверждения полученных данных», — говорится в заключении.

Ранее шифропанк Для просмотра ссылки Войди или Зарегистрируйся назвал «неправильный дизайн Для просмотра ссылки Войди или Зарегистрируйся» причиной Для просмотра ссылки Войди или Зарегистрируйся.

Напомним, к 26 февраля хакеры Для просмотра ссылки Войди или Зарегистрируйся 135 000 ETH (~$335 млн). Отвественность за атаку Для просмотра ссылки Войди или Зарегистрируйся на северокорейскую группировку Lazarus.