Safewallet रिलीज़ बायबिट हैक पोस्टमार्टम रिपोर्ट


Safewallet के डेवलपर ने एक पोस्टमार्टम रिपोर्ट जारी की है जिसमें साइबर सुरक्षा शोषण का विवरण दिया गया है, जिसके कारण फरवरी में बाईबिट के खिलाफ $ 1.4 बिलियन हैक हो गया था।

एक फोरेंसिक के अनुसार विश्लेषण Safewallet और CyberSecurity Frim Mandiant द्वारा संचालित, हैकिंग ग्रुप ने एक सुरक्षित डेवलपर के अमेज़ॅन वेब सर्विसेज (AWS) सेशन टोकन को अपहरण कर लिया, जो कि फर्म द्वारा लगाए गए मल्टीपेक्टर प्रमाणीकरण सुरक्षा उपायों को बायपास करने के लिए है।

Safewallet की AWS सेटिंग्स ने टीम के सदस्यों को हर 12 घंटे में अपने AWS सत्र टोकन को फिर से पढ़ने की आवश्यकता थी, जिसने हैकिंग समूह को एक मल्टीफ़ॉर्मर प्रमाणीकरण (MFA) डिवाइस को पंजीकृत करके एक उल्लंघन का प्रयास करने के लिए प्रेरित किया।

MFA डिवाइस को पंजीकृत करने में कई असफल प्रयासों के बाद, खतरे वाले अभिनेता एक डेवलपर के MACOS सिस्टम से समझौता कियासिस्टम पर स्थापित मैलवेयर के माध्यम से, और डेवलपर के सत्र सक्रिय होने के दौरान AWS सत्र टोकन का उपयोग करने में सक्षम थे।

एक बार हैकर्स ने एक्सेस प्राप्त करने के बाद, उन्होंने हमले को स्थापित करने के लिए अमेज़ॅन वेब सर्विसेज के माहौल में काम किया।

साइबर क्राइम, उत्तर कोरिया, साइबर सुरक्षा, हैक, बायबिट, लाजर ग्रुप

सुरक्षित डेवलपर सुरक्षा शोषण की एक समयरेखा। स्रोत: सुरक्षित

मैंडिएंट के फोरेंसिक विश्लेषण ने यह भी पुष्टि की कि हैकर्स उत्तर कोरियाई राज्य के अभिनेता थे, जिन्होंने हमले को तैयार करने और निष्पादित करने में 19 दिन लगे।

नवीनतम अपडेट ने दोहराया कि साइबर सुरक्षा शोषण ने सेफ के स्मार्ट कॉन्ट्रैक्ट्स को प्रभावित नहीं किया और कहा कि सुरक्षित विकास टीम ने अतिरिक्त सुरक्षा उपायों को रखा है। क्रिप्टो इतिहास में सबसे बड़ा हैक

संबंधित: क्रिप्टो ने कारनामों, घोटालों, फरवरी में $ 1.5B को हिट किया है जिसमें Bybit हैक: Certik

एफबीआई ने बायबिट हैकर्स लॉन्ड फंड के रूप में एक अलर्ट रखा है

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने एक ऑनलाइन अलर्ट प्रकाशित किया लेन -देन को अवरुद्ध करने के लिए नोड ऑपरेटरों से पूछना उत्तर कोरियाई हैकर्स से जुड़े बटुए के पते से, जो एफबीआई ने कहा कि लॉन्ड किया जाएगा और फिएट मुद्रा में परिवर्तित हो जाएगा।

साइबर क्राइम, उत्तर कोरिया, साइबर सुरक्षा, हैक, बायबिट, लाजर ग्रुप

बीबिट हैक के पीछे उत्तर कोरियाई हैकर्स के बारे में एफबीआई चेतावनी। स्रोत: एफबीआई

उस समय से, बायबिट हैकर्स चोरी के क्रिप्टो का 100% लूटाकेवल 10 दिनों में लगभग 500,000 ईथर से संबंधित टोकन शामिल हैं।

4 मार्च को, बाईबिट के सीईओ बेन झोउ ने कहा कि लगभग 77% फंड, लगभग $ 1.07 बिलियन का मूल्य है, अभी भी ट्रेस करने योग्य हैं Onchain, जबकि लगभग $ 280 मिलियन अंधेरा हो गया है।

हालांकि, साइवर्स साइबरसिटी फर्म के सीईओ, डेड्डी लाविड ने कहा कि साइबर सुरक्षा टीमें अभी भी कुछ चुराए गए फंडों का पता लगाने और फ्रीज करने में सक्षम हो सकती हैं।