是什么原因导致Bybit的14亿美元以太坊黑客攻击?揭示了新的细节
多签名钱包提供商保险公司周四表示,上个月的14亿美元以太坊来自迪拜的集中交易的抢劫案源于受损的开发人员笔记本电脑。
在多个独立报告指向恶意代码注射对于Safe的基础设施,该公司与Mandiant的安全专家一起在周四发布了更多详细信息,称调查已达到“关键检查站”。
“我们本着透明度的精神介绍这些发现,并强调关键的教训,并呼吁更广泛的社区向这一事件学习并加强防御能力的行动,”它发布在x上(以前是Twitter)。 “我们希望强调,尽管已经进行了数百小时的分析,但还有更多工作要做。”
调查的主要发现强调了一名高级安全开发人员的工作站在2月4日与恶意Docker项目或轻量级应用程序进行互动时遭到损害。 
从那里,黑客 -链侦探和联邦调查局曾说过,朝鲜由国家资助的拉撒路黑客组受到赞誉 - 能够在Safe的Amazon Web服务帐户上绕过多因素身份验证,“劫持了“ Active AWS Sessive Tokens”来执行此操作。
Wayback Machine快照显示,在最初的妥协后两周,在安全网站上插入了恶意JavaScript,导致2月21日的Bybit漏洞。
自从漏洞利用以来,Safe已采取了更严格的安全措施,包括完整的基础设施重置,改进了用于验证交易哈希的UI,并增强了恶意交易检测。
尽管如此,调查仍在进行中,Seaf的结论性呼吁是,用户必须更好地验证他们签署并批准的交易最终取得了预期的结果。
该公司说:“目前签署交易本身的行为是最后的防御行为,只有在用户能够理解他们的签名内容的情况下,它才能有效。” “为了支持用户确保交易,Safe已发布了综合指南关于如何在签署之前验证交易,并将采取进一步的步骤使此过程成为近期使用保险箱的无摩擦部分。” 
Bybit Hack是最大的加密黑客有史以来。交易所正在积极监视被盗的资金,提供1.4亿美元的赏金对于那些有助于跟踪和冻结它们的人。
编辑安德鲁·海沃德(Andrew Hayward)
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
