Újabb részletek kerültek nyilvánosságra a Bybit hack kapcsán
A történelem legnagyobb kriptolopását egy kompromittált fejlesztői laptop tette lehetővé – derült ki a Safe többhetes nyomozásának eredményeiből.
Bybit hack: egy fejlesztői laptop miatt tűnt el 1,4 milliárd dollárnyi Ethereum
A multi-signature tárcaszolgáltató csütörtökön új részleteket közölt a február 21-i 1,4 milliárd dolláros Bybit hackről, amelyet az FBI szerint Észak-Korea államilag támogatott Lazarus csoportja hajtott végre.
A Safe és a kiberbiztonsági szakértő Mandiant vizsgálata szerint a támadás gyökere egy fejlesztői munkaállomás fertőzött megnyitására vezethető vissza. Február 4-én a hacker egy rosszindulatú Docker-projekten keresztül fertőzte meg a rendszert, amely végül hozzáférést biztosított az Amazon Web Services (AWS) fiókhoz.
A támadók kijátszották a kétfaktoros hitelesítést, ellopták az AWS aktív munkamenet-tokenjeit, és így átvették az irányítást a Safe infrastruktúrája felett.
A vizsgálat során kiderült, hogy két héttel a támadás előtt a Safe weboldalába rosszindulatú JavaScript-kódot injektáltak, amely megnyitotta az utat a Bybit elleni támadás előtt.
A Lazarus csoport ismét lecsapott
Az FBI és több blokkláncnyomozó szerint az elkövetők Észak-Korea hírhedt Lazarus csoportjához köthetők, amely az elmúlt évek legnagyobb kriptós lopásait hajtotta végre.
A módszer nem újdonság: előbb egy kulcsfontosságú fejlesztő számítógépét fertőzték meg, majd kikerülték a védelmi mechanizmusokat, végül átvették az irányítást az Ethereum-tárca felett.
A támadók ezután hatalmas összegeket mozgattak ki a tőzsdéről – az eset pedig újra rávilágít arra, hogy a kriptotőzsdék védelme még mindig komoly sebezhetőségeket rejt magában.
Teljes infrastruktúra-átállás és szigorúbb ellenőrzés
A Safe azonnali intézkedéseket hozott a hasonló támadások megelőzése érdekében. Az új biztonsági lépések között szerepel:
- A teljes infrastruktúra lecserélése
- Részletesebb tranzakcióellenőrzési rendszer bevezetése
- Felhasználói felület fejlesztése a gyanús tranzakciók felismerésére
A Safe közleménye szerint a nyomozás még nem zárult le, de kiemelték, hogy a felhasználóknak nagyobb figyelmet kell fordítaniuk a tranzakciók ellenőrzésére.
„A tranzakció aláírása az utolsó védelmi vonal – de csak akkor működik, ha a felhasználó érti, mit hagy jóvá” – írta a Safe az X-en.
A vállalat egy részletes útmutatót is közzétett, amely segít a felhasználóknak ellenőrizni a tranzakciókat aláírás előtt.
A Bybit nem hagyta annyiban az ügyet – 140 millió dolláros jutalmat ajánlott fel bárkinek, aki segít felkutatni és befagyasztani az ellopott Ethereumot.
Bár a támadás pontos háttere még mindig nem teljesen tisztázott, az 1,4 milliárd dolláros veszteség a legnagyobb kriptotőzsdei hack eddig, ami újra ráirányítja a figyelmet az iparág biztonsági hiányosságaira.
Tőzsde
LupusBaltazar • 2026. június 12.
Bankman-Fried fellebbezése elbukott, marad a 25 éves börtönbüntetés, miközben továbbra is elnöki kegyelemre vár Trumptól.
Kereskedés
Crypto Falka • 2026. június 12.
A Metaplanet a 2,1 milliárd jenes üzlettel Bitcoinhoz kötött hozamtermékeket vinne piacra, 40 177 BTC-re építve.
Blokklánc
Jezsó Zita • 2026. június 12.
Az SEC Rule 611 eltörlése utat nyithat a tokenizált részvények és a DeFi-alapú részvénykereskedés előtt.
Blokklánc
Jezsó Zita • 2026. június 12.
11 ország hatóságai csaptak le egy kriptós pénzmosó hálózatra, amely több százmillió dollárnyi illegális vagyont mozgatott.
