🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
SafeWallet發佈Bybit黑客事件後的調查報告
SafeWallet團隊呼籲持續改善用戶體驗和用戶界面,以應對未來類似的威脅。
SafeWallet的開發者最近發布了一份調查報告,詳細說明了導致Bybit在二月份遭受14億美元黑客攻擊的網絡安全漏洞。根據SafeWallet與網絡安全公司Mandiant進行的法醫分析,黑客組織劫持了一名Safe開發者的亞馬遜網絡服務(AWS)會話令牌,從而繞過了該公司設置的多因素身份驗證安全措施。
SafeWallet的AWS設置要求團隊成員每12小時重新驗證他們的AWS會話令牌,這促使黑客組織嘗試通過註冊多因素身份驗證(MFA)設備來進行入侵。在幾次註冊MFA設備失敗後,威脅行為者通過安裝在系統上的惡意軟件,成功入侵了一名開發者的MacOS系統,並在該開發者的會話仍然活躍時使用了AWS會話令牌。
一旦黑客獲得訪問權限,他們便在亞馬遜網絡服務環境中設置了攻擊。
Mandiant的法醫分析還確認,這些黑客是北韓國家行為者,他們花了19天準備和執行這次攻擊。最新的更新重申,這次網絡安全漏洞並未影響Safe的智能合約,並補充說,Safe開發團隊在這次加密貨幣歷史上最大的黑客事件後,採取了額外的安全措施。
FBI發出警報,Bybit黑客洗錢
美國聯邦調查局(FBI)發布了一個在線警報,要求節點運營商阻止來自與北韓黑客相關的錢包地址的交易,FBI表示這些資金將被洗錢並轉換為法定貨幣。
自那時以來,Bybit的黑客在僅10天內洗掉了100%的被盜加密貨幣,這些資金包括近50萬個以太坊相關的代幣。Bybit首席執行官Ben Zhou在3月4日表示,約77%的資金(價值約10.7億美元)仍可在鏈上追蹤,而約2.8億美元的資金已經消失。
然而,網絡安全公司Cyvers的首席執行官Deddy Lavid表示,網絡安全團隊仍然有可能追蹤並凍結部分被盜資金。
這次事件不僅暴露了加密貨幣行業在安全性方面的脆弱性,也凸顯了國際間對網絡犯罪的追查難度。北韓的黑客行為越來越成熟,這不僅是對金融體系的挑戰,更是對全球網絡安全的威脅。各國應該加強合作,分享情報,提升防禦能力,才能更有效地應對未來的網絡攻擊。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
