
Представители компании Safe совместно с аналитиками по безопасности платформы Mandiant опубликовали предварительные результаты расследования взлома хакерами криптобиржи Bybit на $1,46 млрд.
Как заявили разработчики, атаку совершили хакеры из группы под названием TraderTraitor, также известной как UNC4899. Группировка связана с правительством Северной Кореи и ранее уже занималась кражей цифровых активов.
По данным экспертов, атака началась с компрометации ноутбука одного из разработчиков Safe Wallet, под кодовым названием «Developer1». У сотрудника были расширенные права доступа к инфраструктуре биржи, что дало хакерам возможность обойти протоколы безопасности и проникнуть в ключевые системы торговой платформы.
После того, как произошел взлом Bybit, в Safe провели тщательную проверку своей инфраструктуры, ужесточили правила доступа и обновили сервера.
Помимо этого, команда усилила меры по обнаружению подозрительных криптотранзакций, внедрила комплексное наблюдение за сетью в режиме онлайн.
Представители Safe Wallet призвали участников индустрии объединить усилия для повышения безопасности и предотвращения подобных инцидентов. Разработчики пообещали опубликовать руководство по безопасной проверке транзакций для пользователей.