SafeWallet發佈Bybit黑客事件後報告
SafeWallet團隊呼籲持續改善用戶體驗和界面,以應對未來類似的威脅。
SafeWallet的開發者最近發佈了一份後報告,詳細說明了導致Bybit在二月份遭受14億美元黑客攻擊的網絡安全漏洞。
根據SafeWallet與網絡安全公司Mandiant進行的法醫分析,黑客組織劫持了一名Safe開發者的Amazon Web Services(AWS)會話令牌,從而繞過了該公司設置的多因素身份驗證安全措施。
SafeWallet的AWS設置要求團隊成員每12小時重新驗證其AWS會話令牌,這促使黑客組織嘗試通過註冊多因素身份驗證(MFA)設備來進行攻擊。
在多次註冊MFA設備失敗後,威脅行為者入侵了一名開發者的MacOS系統,可能是通過安裝在系統上的惡意軟件,並能在開發者的會話仍然活躍時使用AWS會話令牌。
一旦黑客獲得訪問權限,他們便在Amazon Web Services環境中設置了攻擊。
Mandiant的法醫分析還確認,這些黑客是北韓國家行為者,他們花了19天準備和執行這次攻擊。
最新的更新重申,這次網絡安全漏洞並未影響Safe的智能合約,並補充說,Safe開發團隊在這次加密貨幣歷史上最大的黑客事件後,已經設置了額外的安全防護措施。
FBI發出警報,Bybit黑客洗錢
美國聯邦調查局(FBI)發佈了一個在線警報,要求節點操作員阻止與北韓黑客相關的錢包地址的交易,FBI表示這些資金將被洗錢並轉換為法幣。
自那時以來,Bybit黑客在短短10天內洗錢了100%的被盜加密貨幣,涉及近50萬個以太坊相關代幣。
在3月4日,Bybit首席執行官Ben Zhou表示,約77%的資金,價值約10.7億美元,仍可在鏈上追蹤,而約2.8億美元已經消失。
然而,網絡安全公司Cyvers的首席執行官Deddy Lavid表示,網絡安全團隊仍然可能追蹤並凍結部分被盜資金。
這次事件再次凸顯了加密貨幣行業面臨的安全挑戰,尤其是國家行為者的參與使得攻擊更加複雜和難以追蹤。隨著加密市場的擴大,對於安全防護的需求將會愈加迫切。SafeWallet的報告不僅揭示了技術上的漏洞,也提醒我們在數字資產管理中必須保持警惕,並不斷更新安全措施以抵禦未來的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
