В последнее время в мире криптовалют произошло шокирующее событие, скрывающее за собой комплексные схемы и высокие ставки. Кибератака, которая стоила компании Bybit 1.4 миллиарда долларов в криптовалюте, стала одной из самых значительных краж в истории цифровых технологий. Исследования указывают на то, что операция была осуществлена хакерами, предположительно связанными с Северной Кореей, и её механизм был довольно сложным. Как это произошло? Хакеры, как сообщается, нацелились на поставщика цифровых кошельков Safe{Wallet}, который использовался для хранения криптовалют Bybit.
Первоначально они смогли скомпрометировать учетные данные разработчика Safe{Wallet}, после чего внедрили вредоносный код на основе Javascript в его программное обеспечение. Этот код предоставил хакерам возможность получить несанкционированный доступ к инфраструктуре Safe{Wallet}, обманув подписывающих участников и заставив их утвердить мошеннические транзакции. Подробности взлома Согласно предварительным отчетам, подготовленным специализированными кибербезопасностными агентствами, код, внедренный в систему, мог изменять критически важные операции, такие как "executeTransaction" и "signTransaction", таким образом, что весь процесс транзакции выглядел нормально для пользователей, но на самом деле средства отправлялись кибератакующим. Это подчеркивает необходимость более строгой защиты и мониторинга технологий хранения криптовалют. По словам руководства Bybit, расследование показало, что даже несмотря на то, что средства хранились в холодном кошельке, который требует нескольких личных ключей для выполнения транзакции, хакеры нашли способ хакнуть систему и вывести средства.
Поиск следов взлома в компьютерах сотрудников Bybit, подписавших мошенническую транзакцию, дал ключи к расшифровке, что именно произошло. В кеш-файлах браузера Chrome были обнаружены улики, подтверждающие наличие вредоносного кода. Уроки для будущего Это происшествие демонстрирует уязвимость даже самых безопасных систем, используемых в криптоиндустрии. Вопрос о том, как хакеры смогли получить доступ к учетной записи разработчика Safe{Wallet}, остается открытым. Хотя исследование показало, что в смарт-контрактах Safe{Wallet} и коде фронтенда не было уязвимостей, недавняя атака поднимает вопросы о общих практиках безопасности в криптопространстве.
Следует отметить, что команда Safe{Wallet} уже приняла меры по улучшению безопасности. Они полностью перестроили и настроили свою инфраструктуру и изменили все учетные данные. Это показывает как важна готовность к реагированию на инциденты и необходимость наличия системы аварийного восстановления. Что делать пользователям криптовалют? Для пользователей криптовалют это событие подчеркивает важность принятия дополнительных мер безопасности. Вот несколько рекомендаций: 1.
Используйте многофакторную аутентификацию. Это усложняет для хакеров доступ к вашим учетным записям. 2. Регулярно обновляйте программное обеспечение. Убедитесь, что у вас установлены последние обновления системы безопасности.
3. Изучайте платформы хранения средств. Перед использованием любого кошелька или платформы убедитесь в ее репутации и существующих мерах безопасности. 4. Храните средства в холодном кошельке.
Это добавляет уровень безопасности, часто недоступный через онлайн-сервисы. Эксперты по безопасности предупреждают Многие эксперты по кибербезопасности в свете этого инцидента начали поднимать голос о необходимости более жесткого регулирования. Необходимо внедрение стандартов безопасности для всех участников рынка. Как показывает практика, чем больше инвесторы и пользователи осведомлены о киберугрозах, тем меньше вероятность успешных атак. Заключение Криптоограбление на сумму 1.
