«Следы взлома на 1.4 миллиарда в Bybit связаны с измененным кодом в Safe Wallet»

• Хакеры взломали Bybit и похитили $1.4 миллиарда: Криптовалютная биржа Bybit стала жертвой хакеров, которые похитили около $1.4 миллиарда из ETH холодного кошелька после модификации злонамеренного JavaScript кода на сервисе Safe Wallet.
• Манипуляция транзакциями через Safe Wallet: Внедренный код был спроектирован для манипуляции данными транзакций при подписании, направленный на определенные контрактные адреса, включая Bybit.
• Сложная манипуляция мультисигнатурной транзакцией: Угроза, согласно Bybit, перехватила процесс транзакции, изменила ее параметры и затем перевела средства на свой кошелек.
• Подтверждение безопасности от Bybit: Предварительный анализ показал, что система Bybit не была скомпрометирована, и компания принимает активные меры для усиления безопасности пользователей.
• Манипуляция кодом началась 19 февраля: Доказательства, предоставленные Bybit, свидетельствуют о введении вредоносного кода 19 февраля, за два дня до взлома биржи.
• Попытка замести следы: Новые версии затронутых JavaScript файлов были загружены на сервис Safe Wallet после мошеннической сделки, вероятно, для замаскировки взлома.
• Уязвимости в сторонних сервисах: Инцидент подчеркивает зависимость криптовалютных бирж от сторонних сервисов и потенциальные уязвимости в этих системах.
• Расследование не обнаружило утечки в инфраструктуре Bybit: Пока что нет доказательств компрометации инфраструктуры Bybit.

Сообщение «Следы взлома на 1.4 миллиарда в Bybit связаны с измененным кодом в Safe Wallet» появились сначала на КриптоВики.