Uma série de investigações forenses de terceiros sobre a recente exploração da Bybit revelou que as credenciais comprometidas da SafeWallet levaram ao roubo de mais de US$ 1,4 bilhão em Ether (ETH) pelo Grupo Lazarus da Coreia do Norte.
Em 26 de fevereiro, a Bybit confirmou que as revisões forenses realizadas pela Sygnia e Verichains revelaram que “as credenciais de um desenvolvedor da Safe foram comprometidas […] o que permitiu que o invasor obtivesse acesso não autorizado à infraestrutura da Safe (Wallet) e enganasse totalmente os signatários para aprovar uma transação maliciosa”.
De acordo com o relatório da Sygnia, o ataque teve origem em um “código malicioso em JavaScript” injetado na infraestrutura da SafeWallet na Amazon Web Services.
As descobertas também foram confirmadas pelo desenvolvedor da SafeWallet, que disse ter “adicionado medidas de segurança para eliminar o vetor de ataque”.
“A equipe da Safe(Wallet) reconstruiu completamente, reconfigurou toda a infraestrutura e rotacionou todas as credenciais, garantindo que o vetor de ataque fosse totalmente eliminado”, afirmou o comunicado.
A equipe do SafeWallet emite uma declaração completa nas mídias sociais. Fonte: Safe
Os especialistas forenses e a Safe confirmaram que a infraestrutura da Bybit não foi comprometida no hack.
Bybit sofre o maior hack de criptomoedas da história
O ataque à Bybit foi realizado em 21 de fevereiro, quando hackers do Grupo Lazarus roubaram mais de US$ 1,4 bilhão em Ether líquido apostado (STETH).
Como o Cointelegraph informou, a exploração da Bybit foi o maior hack da história das criptomoedas, superando o ataque à Ronin Network em 2022 e o roubo da Poly Network em 2021. O único ataque também representou mais de 60% de todos os fundos de criptomoedas roubados no ano passado, com base nos dados da Cyvers.
Após o ataque, a Bybit rapidamente reabasteceu os criptoativos dos usuários e manteve as operações sem tempo significativo de inatividade. Para atender aos saques dos clientes, a exchange pegou emprestado 40.000 ETH da Bitget. Esses fundos já foram pagos de volta à Bitget.
No total, a exchange restaurou suas reservas por meio de uma combinação de empréstimos, compras de ativos e depósitos de grandes detentores.
O CEO da Bybit, Ben Zhou, também confirmou que a exchange está “de volta a 100%” com total respaldo dos ativos dos clientes.
Fonte: Ben Zhou
No entanto, o ataque abalou a confiança dos investidores, levando a uma queda acentuada no Ether e no mercado de criptomoedas em geral.
Leave a Comment