Phân tích pháp y tiết lộ việc SafeWallet bị xâm phạm dẫn đến vụ hack lịch sử 1,4 tỷ đô la của Bybit
Bybit và nhà phát triển SafeWallet đã xác nhận rằng nhóm Lazarus từ Triều Tiên chịu trách nhiệm cho vụ tấn công.
Các cuộc điều tra pháp y về vụ khai thác Bybit đã tiết lộ rằng việc thông tin đăng nhập SafeWallet bị xâm phạm đã dẫn đến việc hơn 1,4 tỷ đô la Ether (ETH) bị đánh cắp bởi nhóm Lazarus của Triều Tiên.
Vào ngày 26 tháng 2, Bybit đã xác nhận rằng các báo cáo của Sygnia và Verichains cho thấy 'thông tin đăng nhập của một nhà phát triển Safe đã bị xâm phạm [...] điều này đã cho phép kẻ tấn công truy cập trái phép vào cơ sở hạ tầng Safe(Wallet) và lừa người ký kết chấp thuận một giao dịch độc hại.'
Báo cáo của Sygnia cho biết vụ tấn công xuất phát từ 'mã JavaScript độc hại' được tiêm vào cơ sở hạ tầng Amazon Web Services của SafeWallet.
Nhà phát triển SafeWallet cũng đã xác nhận những phát hiện này và cho biết họ đã 'thêm các biện pháp bảo mật để loại bỏ vector tấn công.'
'Đội ngũ Safe(Wallet) đã xây dựng lại hoàn toàn, cấu hình lại toàn bộ cơ sở hạ tầng và thay đổi tất cả các thông tin đăng nhập, đảm bảo vector tấn công được loại bỏ hoàn toàn,' thông báo cho biết.
Đội ngũ SafeWallet phát hành một tuyên bố đầy đủ trên mạng xã hội. Nguồn: Safe
Cả chuyên gia pháp y và Safe đều xác nhận rằng cơ sở hạ tầng của Bybit không bị xâm phạm trong vụ hack.
Bybit Trải Qua Vụ Hack Tiền Điện Tử Lớn Nhất Trong Lịch Sử
Vụ tấn công Bybit xảy ra vào ngày 21 tháng 2, khi các hacker của nhóm Lazarus đã đánh cắp hơn 1,4 tỷ đô la Ether đã được staking lỏng (STETH).
Vụ khai thác này được ghi nhận là lớn nhất trong lịch sử tiền điện tử, vượt qua vụ tấn công mạng Ronin năm 2022 và vụ cướp mạng Poly Network năm 2021. Nó chiếm hơn 60% tổng số tiền điện tử bị đánh cắp vào năm ngoái.
Sau vụ tấn công, Bybit nhanh chóng bổ sung lại tài sản tiền điện tử của người dùng và duy trì hoạt động mà không có thời gian ngừng hoạt động đáng kể. Để tạo điều kiện cho việc rút tiền của khách hàng, sàn giao dịch đã vay 40.000 ETH từ Bitget, số tiền này đã được hoàn trả.
Sàn giao dịch đã khôi phục lại dự trữ của mình thông qua sự kết hợp của các khoản vay, mua tài sản và tiền gửi từ các nhà đầu tư lớn.
Giám đốc điều hành của Bybit, Ben Zhou, xác nhận rằng sàn giao dịch hiện đã 'trở lại 100%' về mặt hỗ trợ đầy đủ cho tài sản của khách hàng.
Nguồn: Ben Zhou
Mặc dù có phản ứng nhanh chóng, vụ tấn công đã làm rung chuyển lòng tin của nhà đầu tư, gây ra sự sụt giảm đáng kể trong Ether và thị trường tiền điện tử rộng lớn hơn.
Theo Cointelegraph
Tin khác
