تحقیقات فارنزیک Bybit نشان میدهد که نفوذ به Safe(Wallet) منجر به سرقت وجوه شد
مجموعهای از تحقیقات فارنزیک توسط نهادهای ثالث در مورد سوءاستفاده اخیر از Bybit نشان داد که نفوذ به اطلاعات کاربری Safe(Wallet) منجر به سرقت بیش از ۱.۴ میلیارد دلار اتر (ETH) توسط گروه لازاروس کره شمالی شده است.
در ۲۶ فوریه، Bybit تأیید کرد که بررسیهای فارنزیک انجامشده توسط Sygnia و Verichains نشان داد که «اطلاعات کاربری یکی از توسعهدهندگان Safe به خطر افتاده بود [...] که به مهاجم اجازه دسترسی غیرمجاز به زیرساخت Safe(Wallet) را داد و امضاکنندگان را بهطور کامل فریب داد تا یک تراکنش مخرب را تأیید کنند.»
طبق گزارش Sygnia، این حمله از یک «کد جاوا اسکریپت مخرب» که به زیرساخت AWS Safe(Wallet) تزریق شده بود، نشأت گرفت. این یافتهها توسط توسعهدهنده Safe(Wallet) نیز تأیید شد و اعلام کرد که «اقدامات امنیتی برای حذف این بردار حمله اضافه شده است.»
در این اعلامیه آمده است: «تیم Safe(Wallet) بهطور کامل زیرساخت را بازسازی و پیکربندی مجدد کرده و تمام اطلاعات کاربری را تغییر داده است تا اطمینان حاصل شود که بردار حمله بهطور کامل حذف شده است.»
کارشناسان فارنزیک و Safe تأیید کردند که زیرساخت Bybit در این هک به خطر نیفتاده است.