Újabb részletek kerültek nyilvánosságra a Bybit hack kapcsán
A történelem legnagyobb kriptolopását egy kompromittált fejlesztői laptop tette lehetővé – derült ki a Safe többhetes nyomozásának eredményeiből.
Bybit hack: egy fejlesztői laptop miatt tűnt el 1,4 milliárd dollárnyi Ethereum
A multi-signature tárcaszolgáltató csütörtökön új részleteket közölt a február 21-i 1,4 milliárd dolláros Bybit hackről, amelyet az FBI szerint Észak-Korea államilag támogatott Lazarus csoportja hajtott végre.
A Safe és a kiberbiztonsági szakértő Mandiant vizsgálata szerint a támadás gyökere egy fejlesztői munkaállomás fertőzött megnyitására vezethető vissza. Február 4-én a hacker egy rosszindulatú Docker-projekten keresztül fertőzte meg a rendszert, amely végül hozzáférést biztosított az Amazon Web Services (AWS) fiókhoz.
A támadók kijátszották a kétfaktoros hitelesítést, ellopták az AWS aktív munkamenet-tokenjeit, és így átvették az irányítást a Safe infrastruktúrája felett.
A vizsgálat során kiderült, hogy két héttel a támadás előtt a Safe weboldalába rosszindulatú JavaScript-kódot injektáltak, amely megnyitotta az utat a Bybit elleni támadás előtt.
A Lazarus csoport ismét lecsapott
Az FBI és több blokkláncnyomozó szerint az elkövetők Észak-Korea hírhedt Lazarus csoportjához köthetők, amely az elmúlt évek legnagyobb kriptós lopásait hajtotta végre.
A módszer nem újdonság: előbb egy kulcsfontosságú fejlesztő számítógépét fertőzték meg, majd kikerülték a védelmi mechanizmusokat, végül átvették az irányítást az Ethereum-tárca felett.
A támadók ezután hatalmas összegeket mozgattak ki a tőzsdéről – az eset pedig újra rávilágít arra, hogy a kriptotőzsdék védelme még mindig komoly sebezhetőségeket rejt magában.
Teljes infrastruktúra-átállás és szigorúbb ellenőrzés
A Safe azonnali intézkedéseket hozott a hasonló támadások megelőzése érdekében. Az új biztonsági lépések között szerepel:
- A teljes infrastruktúra lecserélése
- Részletesebb tranzakcióellenőrzési rendszer bevezetése
- Felhasználói felület fejlesztése a gyanús tranzakciók felismerésére
A Safe közleménye szerint a nyomozás még nem zárult le, de kiemelték, hogy a felhasználóknak nagyobb figyelmet kell fordítaniuk a tranzakciók ellenőrzésére.
„A tranzakció aláírása az utolsó védelmi vonal – de csak akkor működik, ha a felhasználó érti, mit hagy jóvá” – írta a Safe az X-en.
A vállalat egy részletes útmutatót is közzétett, amely segít a felhasználóknak ellenőrizni a tranzakciókat aláírás előtt.
A Bybit nem hagyta annyiban az ügyet – 140 millió dolláros jutalmat ajánlott fel bárkinek, aki segít felkutatni és befagyasztani az ellopott Ethereumot.
Bár a támadás pontos háttere még mindig nem teljesen tisztázott, az 1,4 milliárd dolláros veszteség a legnagyobb kriptotőzsdei hack eddig, ami újra ráirányítja a figyelmet az iparág biztonsági hiányosságaira.
Bitcoin
Llecram • 2025. június 27.
Az FHFA vezetője szerint az ügynökség vizsgálja, miként lehetne figyelembe venni a Bitcoint a jelzáloghitelre való jogosultság megállapításakor.
Bitcoin
Adél Málek • 2025. június 27.
Amerikai tőzsdei rekordok mellett a Bitcoin is erősödik - elemzők szerint küszöbön állhat a következő emelkedő szakasz.
DeFI
day13th • 2025. június 27.
Egy hacker 9,6 millió dollárt lopott a Resupply stabilcoin protokollból, amely a Convex és Yearn Finance DeFi platformokhoz kapcsolódik.
Press Release
Alhambra • 2025. június 27.
A Bitcoin, az Ethereum és társaik ma már nemcsak a pénzügyi szférát hódítják meg, hanem a fogadási ipart is teljesen átalakítják.
