Phân Tích của SafeWallet về Vụ Hack Bybit: Báo Cáo Hậu Kiểm Chi Tiết
Đội ngũ SafeWallet đã kêu gọi cải thiện trải nghiệm người dùng và giao diện để ngăn chặn các mối đe dọa tương tự trong tương lai, sau khi điều tra chi tiết về vụ khai thác Bybit.
Nhà phát triển đứng sau SafeWallet đã công bố một báo cáo hậu kiểm toàn diện về vụ vi phạm an ninh mạng đã dẫn đến vụ hack Bybit trị giá 1,4 tỷ đô la vào tháng Hai.
Một phân tích pháp y chi tiết được thực hiện chung bởi SafeWallet và các chuyên gia an ninh mạng từ Mandiant đã tiết lộ rằng kẻ tấn công đã lợi dụng mã thông báo phiên của dịch vụ Amazon Web Services (AWS) của một nhà phát triển Safe, vượt qua biện pháp bảo mật xác thực nhiều yếu tố của công ty.
Cấu hình AWS của SafeWallet yêu cầu các thành viên trong nhóm phải xác thực lại mã thông báo phiên AWS của họ mỗi 12 giờ. Cài đặt này đã dẫn đến việc kẻ tấn công cố gắng đăng ký một thiết bị xác thực nhiều yếu tố (MFA) để xâm nhập hệ thống.
Sau nhiều lần thử không thành công để đăng ký một thiết bị MFA, kẻ tấn công đã xâm nhập hệ thống MacOS của một nhà phát triển, có thể thông qua phần mềm độc hại, cho phép họ sử dụng mã thông báo phiên AWS trong các phiên hoạt động.
Khi đã vào bên trong, các hacker đã sử dụng cơ sở hạ tầng của Amazon Web Services để tổ chức cuộc tấn công của họ.
Dòng thời gian của vụ khai thác bảo mật của nhà phát triển Safe.
Phân tích pháp y của Mandiant cũng xác nhận rằng các hacker là các diễn viên nhà nước Triều Tiên, những người đã dành 19 ngày để lên kế hoạch và thực hiện cuộc tấn công.
Báo cáo làm rõ rằng vụ khai thác không ảnh hưởng đến hợp đồng thông minh của Safe và lưu ý rằng đội ngũ phát triển Safe đã triển khai các biện pháp bảo mật bổ sung sau vụ hack lớn nhất trong lịch sử tiền điện tử.
FBI Phát Cảnh Báo Về Nỗ Lực Rửa Tiền của Các Hacker Bybit
Cục Điều Tra Liên Bang Mỹ (FBI) đã phát hành một cảnh báo trực tuyến, kêu gọi các nhà điều hành nút chặn các giao dịch từ các địa chỉ ví liên quan đến các hacker Triều Tiên tham gia vào vụ hack Bybit, cảnh báo rằng những khoản tiền này sẽ bị rửa và chuyển đổi thành tiền mặt.
Cảnh báo của FBI về các hacker Triều Tiên đứng sau vụ hack Bybit.
Sau vụ hack, các kẻ tấn công đã quản lý để rửa toàn bộ tiền điện tử bị đánh cắp, với tổng số gần 500.000 mã thông báo liên quan đến Ether, chỉ trong vòng 10 ngày.
Vào ngày 4 tháng 3, CEO của Bybit, Ben Zhou, đã báo cáo rằng khoảng 77% số tiền bị đánh cắp, có giá trị khoảng 1,07 tỷ đô la, vẫn còn có thể truy tìm trên blockchain, trong khi khoảng 280 triệu đô la đã trở nên không thể truy tìm.
Bất chấp những thách thức, Deddy Lavid, CEO của công ty an ninh mạng Cyvers, đã gợi ý rằng các đội ngũ an ninh mạng vẫn có thể theo dõi và đóng băng một số khoản tiền bị đánh cắp.
Theo Cointelegraph
Tin khác
