CEO Bybit [представив] в твіттері, обіцяний попередний [звіт] про недавній злом біржі Bybit
Головне зі звіту:
-
за два дні до взлому (19 лютого 2025 року) JavaScript файл (app.safe.global) було замінено шкідливим кодом, який був націлений на мультипідписуваний гаманець Ethereum від Bybit (0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4)
-
Атака була розроблена так, щоб активуватися під час наступної транзакції Bybit, яка і сталася 21 лютого 2025 року
-
ґрунтуючись на результатах розслідування шкідливого коду JavaScript, знайденого в архіві Wayback, ми робимо переконливий висновок, що обліковий запис AWS S3 або CloudFront або ключ API Safe.Global, ймовірно, було викрадено або зламано
-
дослідження комп'ютерів трьох підписантів припускає, що основною причиною атаки є шкідливий код, який походить з інфраструктури Safe{Wallet}
-
В інфраструктурі Bybit не виявлено ознак компрометації. Розслідування ще триває для подальшого підтвердження висновків
Safe{Wallet} (Safe.Global) – це інфраструктура (платформа) для управління цифровими активами, яку використовує Bybit
Бачите, всьому виною є JavaScript
Наш Гаманець
Shorts | TT | YT | Insta | X