به گزارش کارگروه حملات سایبری سایبربان؛ بن ژو (Ben Zhou)، مدیرعامل صرافی رمزارز بایبیت (Bybit)، پستی را در پلتفرم X (توییتر سابق) به اشتراک گذاشت که جزئیات جدیدی از تحقیقات انجام شده توسط شرکت امنیت سایبری اسرائیلی سیگنیا (Sygnia) در مورد هک 1.5 میلیارد دلاری اخیر را شرح میدهد.
بر اساس تجزیه و تحلیل قانونی سیگنیا، این حمله ناشی از نقض زیرساختهای خود بایبیت نبوده است. در عوض، گمان میرود که هکرها متعلق به گروه لازاروس (Lazarus) کره شمالی باشند. این گروه هکری از یک آسیبپذیری در «Safe (Wallet)»، ارائهدهنده زیرساخت ارزهای دیجیتال مورد استفاده بایبیت، استفاده کرد. محققان معتقدند که مهاجمان به ماشین این توسعه دهنده نفوذ و جاوا اسکریپت مخرب را به سیستم تزریق کردند. این کد جزئیات تراکنش را در طول فرآیند امضا دستکاری میکند و اجازه میدهد وجوه بدون شناسایی هدایت شوند.
این نقض زمانی رخ داد که امضاکنندگان چند امضای بایبیت تلاش کردند وجوه را جابهجا کنند. هکرها با سوءاستفاده از فضای ذخیرهسازی ابریSafe (Wallet) در خدمات وب آمازون (AWS) این فرآیند را رهگیری کردند. هنگامی که تراکنش مخرب اجرا شد، مهاجمان به سرعت آثار کد خود را پاک کردند تا ردیابیهای خود را پوشش دهند.
در واکنش به این موضوع، Safe (Wallet) زیرساختهای خود را مجدداً پیکربندی کرد و همه اعتبارنامهها را تغییر داد، اگرچه نگرانیها در مورد اینکه آیا سایر کاربران در معرض خطر هستند یا خیر، باقی مانده است. بایبیت وجوه اضطراری را برای پوشش ضرر و زیان تأمین و یک جایزه برای بازیابی داراییهای دزدیده شده تعیین کرد. تا کنون، بایبیت حدود 100 میلیون دلار را پس گرفته است، درحالیکه تحقیقات ادامه دارد.
