В SafeWallet признали причастность Lazarus к атаке на Bybit

Первый этап расследования представителей кошелька Safe подтвердил, что группировка TraderTraitor (UNC4899) или же Lazarus Group, связанная с КНДР, стоит за атакой на Bybit. Злоумышленники взломали ноутбук разработчика SafeWallet и получили AWS-токен, чтобы обойти многофакторную аутентификацию. По данным компании, ущерб превысил $1,4 млрд. Эта атака стала крупнейшей в истории отрасли.

Компания Mandiant отслеживает TraderTraitor как UNC4899 и указывает на их причастность к ряду предыдущих взломов. Высокие привилегии разработчика позволили обойти защитные механизмы. Специалисты считают, что основная цель нападавших заключалась в получении прямого доступа к коду. Безопасность была нарушена из-за уязвимости в цепочке авторизации.

Команда SafeWallet оперативно занялась улучшением инфраструктуры, чтобы предотвратить повторение подобных инцидентов в будущем. Специалисты компании улучшили контроль доступа и внедрили дополнительные инструменты мониторинга. Сам смарт-контракт Safe не пострадал и продолжает работать в штатном режиме.

Пользователи могут проверять актуальные обновления на официальных ресурсах. Специалисты заявили, что злоумышленники больше не смогут получить доступ к цифровым активам по прежней схеме.

Расследование по инциденту со взломом Bybit активно продолжается и эксперты призывают всех соблюдать осторожность при использовании централизованных сервисов. Специалисты рекомендуют мульти-подпись и надежные схемы хранения ключей. На данном этапе криптоорганизации по всему миру усиливают меры безопасности, чтобы защитить свои системы и виртуальные активы. Этот случай подчеркивает важность комплексного подхода к защите в быстрорастущем пространстве.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник