ru
Назад к списку

Экспертиза взлома Bybit показала, что взлом SafeWallet привел к краже средств

source-logo  block-chain24.com 27 Февраль 2025 15:34, UTC
image

Ряд сторонних экспертиз недавнего эксплоита Bybit показал, что скомпрометированные учетные данные SafeWallet привели к краже Ethereum (ETH) на сумму более 1,4 млрд долларов северокорейской Lazarus Group.

26 февраля Bybit подтвердила, что экспертиза, проведенная Sygnia и Verichains, показала, что «учетные данные разработчика Safe были скомпрометированы [...], что позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe(Wallet) и полностью обмануть подписантов, заставив их одобрить вредоносную транзакцию».

Согласно отчету Sygnia, атака была вызвана «вредоносным кодом JavaScript», внедренным в инфраструктуру Amazon Web Services компании SafeWallet.

Результаты также подтвердил разработчик SafeWallet, который заявил, что «добавил меры безопасности для устранения вектора атаки».

«Команда Safe(Wallet) полностью перестроила, перенастроила всю инфраструктуру и сменила все учетные данные, обеспечив полное устранение вектора атаки», — говорится в объявлении.


Команда SafeWallet публикует полное заявление в социальных сетях. Источник: Safe.

Эксперты-криминалисты и Safe подтвердили, что инфраструктура Bybit не была скомпрометирована в результате взлома.

Bybit подверглась крупнейшему взлому криптовалюты в истории

Атака Bybit была осуществлена ​​21 февраля, когда хакеры Lazarus Group похитили токены ликвидного стекинга Staked Ethereum (STETH), Mantle Staked Ether (METH) и другие токены на сумму более 1,4 млрд долларов.

Как сообщалось ранее, эксплойт Bybit стал крупнейшим в истории криптовалюты, затмив атаку Ronin Network 2022 года и ограбление Poly Network 2021 года. По данным Cyvers, эта атака также составила более 60% всех криптосредств, украденных в прошлом году.

После атаки Bybit быстро восполнила криптоактивы пользователей и продолжила работу без существенных простоев. Чтобы удовлетворить запросы клиентов, биржа заняла 40 000 ETH у Bitget. С тех пор эти средства были возвращены Bitget.

В общей сложности биржа восстановила свои резервы за счет кредитов, покупки активов и крупных депозитов держателей.

Генеральный директор Bybit Бен Чжоу также подтвердил, что биржа «вернулась к 100%» полной поддержке клиентских активов.


Источник: Бен Чжоу.

Тем не менее, атака подорвала доверие инвесторов, что привело к резкому падению Ether и более широкого рынка криптовалют.

block-chain24.com