Kiderült, hogy tudták feltörni a Bybit tőzsdét és loptak el 1,4 milliárd dollárt észak-koreai hackerek

bybit eth hacker támadás

SafeWallet kiadott egy post-mortem biztonsági jelentést a februárban történt ByBit hacker támadás kapcsán.

A SafeWalle} és a Google Cloudhoz tartozó Mandiant közösen végzett nyomozása kritikus szakaszhoz érkezett. A 2025. február 21-én történt biztonsági incidens vizsgálata alapján egy rendkívül kifinomult, állami támogatású támadás történt.

A bizonyítékok szerint az FBI által “TraderTraitor” néven ismert és az Észak-Koreához köthető hackercsoport áll a támadás mögött. A támadók a SafeWallet egyik fejlesztőjének („Developer1”) laptopját törték fel, majd AWS session tokenek eltulajdonításával megkerülték a többfaktoros hitelesítést (MFA). Ez lehetővé tette számukra, hogy hozzáférjenek a SafeWallet szervereihez.

A támadás során az elkövetők eltávolították a használt kártevőt és törölték a Bash előzményeket, hogy megnehezítsék a nyomozást. Bár a vizsgálat még folyamatban van, a SafeWallet csapata már jelentős biztonsági fejlesztéseket hajtott végre:

  • Teljes infrastruktúra-reset, beleértve az összes kulcs és hozzáférési token cseréjét,
  • Külső hozzáférések szigorítása és tűzfalak megerősítése,
  • Fokozott valós idejű fenyegetésfigyelés,
  • Új eszközök bevezetése a rosszindulatú tranzakciók észlelésére.

Fontos hangsúlyozni, hogy a SafeWallet okosszerződései nem érintettek a támadásban, és a felhasználók tárcáiban tárolt pénzeszközök biztonságban maradtak.

A SafeWallet csapata folyamatosan dolgozik a rendszerek helyreállításán és további biztonsági fejlesztéseken. Az eset rávilágít arra, hogy a Web3 világában elengedhetetlen az erős védelem, és az iparágnak együtt kell működnie a felhasználók és platformok védelmében.

Kripto Konzultáció

Ha úgy érzed túl sok az új információ, vagy le kéne porolni az alapokat a kriptovaluta tudásod illetően, gyere el egy INGYENES konzultációra, foglalj időpontot és beszéljük meg, mi lenne a legjobb megoldás neked.
Ingyenes