Safewallet的开发商发布了一份验尸报告,详细介绍了网络安全利用,这导致了2月对Bybit的14亿美元黑客攻击。
根据法医 分析 该黑客小组由Safewallet和网络安全公司Mandiant进行,劫持了安全开发商的Amazon Web Services(AWS)会话令牌,以绕过该公司采取的多因素身份验证安全措施。
Safewallet的AWS设置要求团队成员每12小时重新验证其AWS会话令牌,这促使黑客组通过注册多因素身份验证(MFA)设备尝试违反。
在注册MFA设备的几次失败尝试之后,威胁参与者 损害了开发人员的MacOS系统,可能是通过系统上安装的恶意软件,并且能够在开发人员的会话处于活动状态时使用AWS会话令牌。
一旦黑客获得访问权限,他们就会在亚马逊网络服务环境中进行设置攻击。
安全开发人员安全利用的时间表。来源: 安全的
Mandiant的法医分析还证实,黑客是朝鲜州的演员,他们花了19天的时间准备并执行袭击。
最新更新重申的是,网络安全利用并不影响Safe的智能合约,并补充说,安全开发团队随后进行了其他保障措施 加密历史上最大的黑客攻击。
有关的: 加密货币损失了漏洞,骗局,2月的$ 1.5B,bybit hack:certik
联邦调查局(FBI)提出警报
美国联邦调查局(FBI)发布了在线警报 要求节点操作员阻止交易 从钱包讲话中,与朝鲜黑客有关,联邦调查局说将洗钱并转换为法定货币。
联邦调查局警告说,在拜比特黑客攻击后面有关朝鲜黑客。来源: 联邦调查局
从那时起,Bybit Hackers 洗钱的100%被盗加密货币仅在10天内,即将近500,000个与以太相关的令牌。
3月4日,拜比特首席执行官本周说,大约77%的资金价值约为10.7亿美元 仍然可以追溯 OnChain,虽然大约2.8亿美元变黑了。
但是,Cyvers网络安全公司首席执行官Deddy Lavid表示,网络安全团队可能仍然能够追踪和冻结一些被盗的资金。
