Notas -chave
- O bybit hack é rastreado até uma máquina de desenvolvedor segura e segura comprometida, não uma violação dentro do byby.
- Os hackers inseriram JavaScript malicioso no aplicativo SAFE {Wallet}, deitando -se inativo até que uma transação de bybit acionasse a exploração.
- A Safe {Wallet} desde então reconstruiu sua infraestrutura e retomou as operações com um lançamento em fases.
O CEO da BYBIT, Ben Zhou, compartilhou as descobertas iniciais do hack de US $ 1,4 bilhão, revelando como os atacantes se infiltraram nas camadas de segurança da bolsa. Relatórios das empresas de segurança cibernética Sygnia Labs e Verichains sugerem que o ataque se originou da infraestrutura comprometida da Safe {Wallet}, em vez de qualquer violação no próprio bybit.
Bybit Hack Forensics Report
Como prometido, aqui estão os relatórios preliminares do hack conduzido por @sygnia_labs e @Verichains
Captina a conclusão e aqui está o link para o relatório completo: pic.twitter.com/tlzk2b3jiw– Ben Zhou (@benbybit) 26 de fevereiro de 2025
Segundo o relatório, os hackers obtiveram acesso não autorizado a credenciais de um desenvolvedor seguro para inserir um javascript malicioso no aplicativo de {wallet}, efetivamente enganando a carteira Cold multisig do Byreum. Notavelmente, eles incorporaram esse código prejudicial no site App.Safe.Global em 19 de fevereiro de 2025, às 15:29:25 UTC. O script malicioso permaneceu inativo até que o bybit realizou uma transação de rotina em 21 de fevereiro, às 14:13:35 UTC, acionando a exploração.
Os signatários que aprovavam as transações viram um endereço de contrato legítimo exibido, mas, em segundo plano, o JavaScript alterou a submissão para diretos de fundos para a carteira controlada por hackers. Isso sugere uma operação sofisticada e bem planejada, com investigações apontando para o infame grupo Lazarus ligado à Coréia do Norte.
Seguro {wallet} responde
A revelação de que a infraestrutura de {Wallet} desencadeou o hack resultou em um debate na comunidade criptográfica. Alguns usuários questionaram sarcasticamente se o seguro deveria renomear como “inseguro”, enquanto outros pediram maiores medidas de segurança na verificação da transação.
Em resposta, o seguro {Wallet} emitiu uma declaração pública esclarecendo que seus contratos inteligentes e serviços de front-end permaneceram sem compromisso. Eles explicaram que o ataque começou a partir de uma máquina de desenvolvedor comprometida que permitia aos hackers inserir transações maliciosas disfarçadas.
– Safe.eth (@safe) 26 de fevereiro de 2025
De acordo com a postagem do Safe {Wallet}, eles reconstruíram e reconfiguraram toda a sua infraestrutura, implementando medidas aprimoradas de segurança. A plataforma retomou as operações no Ethereum Mainnet, embora com um lançamento em fases. Um relatório completo post mortem é esperado quando as investigações concluem.
Bybit mostra resiliência
Apesar de sofrer um dos maiores hacks de criptomoeda da história, o bybit mostrou a resiliência ao restaurar rapidamente os US $ 1,4 bilhão em éter. A bolsa lançou uma contra -ofensiva agressiva contra os hackers. Com os fundos já distribuídos por mais de 11.000 carteiras de criptomoedas, ele visa rastrear e recuperar a criptomoeda roubada.
O Bybit introduziu uma API da lista negra de carteira para impedir que as transações sinalizem endereços e alistou a empresa de segurança do Web3 Zeroshadow para rastrear os fundos roubados. A bolsa também anunciou um programa de recompensa, oferecendo até US $ 140 milhões para informações que levam ao congelamento ou recuperação de ativos roubados.
próximo
Isenção de responsabilidade: O Coinspeaker está comprometido em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser tomado como consultoria financeira ou de investimento. Como as condições do mercado podem mudar rapidamente, incentivamos você a verificar informações por conta própria e consultar um profissional antes de tomar qualquer decisões com base nesse conteúdo.
Com experiência em finanças e paixão pela inovação, Anisha abrange o mundo em constante evolução da criptografia há mais de quatro anos. Sua profunda compreensão do mercado de criptografia fez dela uma fonte confiável de análise e notícias. Seja dissecando as últimas tendências ou decodificando os whitepapers, Anisha se dedica a trazer clareza ao mundo dos ativos digitais.
Anisha Pandey em X
