SafeWallet報告揭秘Bybit 14億美元被駭內幕

SafeWallet發佈Bybit黑客事件後報告

SafeWallet團隊呼籲持續改善用戶體驗和界面，以應對未來類似的威脅。

SafeWallet的開發者最近發佈了一份後報告，詳細說明了導致Bybit在二月份遭受14億美元黑客攻擊的網絡安全漏洞。

根據SafeWallet與網絡安全公司Mandiant進行的法醫分析，黑客組織劫持了一名Safe開發者的Amazon Web Services（AWS）會話令牌，從而繞過了該公司設置的多因素身份驗證安全措施。

SafeWallet的AWS設置要求團隊成員每12小時重新驗證其AWS會話令牌，這促使黑客組織嘗試通過註冊多因素身份驗證（MFA）設備來進行攻擊。

在多次註冊MFA設備失敗後，威脅行為者入侵了一名開發者的MacOS系統，可能是通過安裝在系統上的惡意軟件，並能在開發者的會話仍然活躍時使用AWS會話令牌。

一旦黑客獲得訪問權限，他們便在Amazon Web Services環境中設置了攻擊。

Mandiant的法醫分析還確認，這些黑客是北韓國家行為者，他們花了19天準備和執行這次攻擊。

最新的更新重申，這次網絡安全漏洞並未影響Safe的智能合約，並補充說，Safe開發團隊在這次加密貨幣歷史上最大的黑客事件後，已經設置了額外的安全防護措施。

FBI發出警報，Bybit黑客洗錢

美國聯邦調查局（FBI）發佈了一個在線警報，要求節點操作員阻止與北韓黑客相關的錢包地址的交易，FBI表示這些資金將被洗錢並轉換為法幣。

自那時以來，Bybit黑客在短短10天內洗錢了100%的被盜加密貨幣，涉及近50萬個以太坊相關代幣。

在3月4日，Bybit首席執行官Ben Zhou表示，約77%的資金，價值約10.7億美元，仍可在鏈上追蹤，而約2.8億美元已經消失。

然而，網絡安全公司Cyvers的首席執行官Deddy Lavid表示，網絡安全團隊仍然可能追蹤並凍結部分被盜資金。

這次事件再次凸顯了加密貨幣行業面臨的安全挑戰，尤其是國家行為者的參與使得攻擊更加複雜和難以追蹤。隨著加密市場的擴大，對於安全防護的需求將會愈加迫切。SafeWallet的報告不僅揭示了技術上的漏洞，也提醒我們在數字資產管理中必須保持警惕，並不斷更新安全措施以抵禦未來的威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。