Команда Safe{Wallet} опубликовала детали атаки на Bybit c убытками в $1,46 млрд

• Safe{Wallet} подтвердил, что за атакой 21 февраля стоит хакерская группа TraderTraitor, связанная с КНДР.
• Взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика.
• Команда усилила безопасность и призывает Web3-сообщество к совместным действиям.

Компания Safe{Wallet}, совместно с экспертами по кибербезопасности из Mandiant, представила предварительные результаты расследования взлома биржи Bybit. 

По заявлению разработчиков, за атакой стоит группа TraderTraitor, также известная как UNC4899. Она связана с правительством КНДР и ранее совершала кражи криптовалют.

Атака началась с компрометации ноутбука одного из разработчиков Safe{Wallet}, получившего условное имя «Developer1». Злоумышленники перехватили токены сессий AWS, что позволило им обойти многофакторную аутентификацию (MFA). Этот сотрудник имел расширенные права доступа к инфраструктуре компании, что дало атакующим возможность проникнуть в ключевые системы.

В ответ на инцидент команда Safe{Wallet} провела полную перезагрузку инфраструктуры, включая ротацию учетных данных, обновление серверов и ужесточение внешнего доступа. 

В сотрудничестве с Blockaid были усилены меры по выявлению вредоносных транзакций, а также внедрено более тщательное наблюдение за сетью в режиме реального времени. Все отложенные транзакции удалены для предотвращения последующих атак.

Команда также временно отключила поддержку нативных аппаратных кошельков, чтобы минимизировать риски. Вместе с тем разработчики предложили пользователям инструмент для независимой проверки хэшей транзакций.

Дополнительно, компания анонсировала планы по размещению Safe{Wallet} на протоколе связи IPFS. Это даст возможность пользователям взаимодействовать с сервисом напрямую, без привязки к централизованным серверам.

Safe{Wallet} призывает все Web3-платформы объединить усилия для повышения кибербезопасности. Компания подчеркивает, что проверка каждой транзакции перед подписанием — это последняя линия защиты. Обеспечение простоты и прозрачности этих процессов требует коллективных решений индустрии, уверены разработчики. 

В ближайшее время будет опубликовано руководство по безопасной проверке транзакций для пользователей.

Напомним, мы писали, что хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней.