Safewallet के डेवलपर ने एक पोस्टमार्टम रिपोर्ट जारी की है जिसमें साइबर सुरक्षा शोषण का विवरण दिया गया है, जिसके कारण फरवरी में बाईबिट के खिलाफ $ 1.4 बिलियन हैक हो गया था।
एक फोरेंसिक के अनुसार विश्लेषण Safewallet और CyberSecurity Frim Mandiant द्वारा संचालित, हैकिंग ग्रुप ने एक सुरक्षित डेवलपर के अमेज़ॅन वेब सर्विसेज (AWS) सेशन टोकन को अपहरण कर लिया, जो कि फर्म द्वारा लगाए गए मल्टीपेक्टर प्रमाणीकरण सुरक्षा उपायों को बायपास करने के लिए है।
Safewallet की AWS सेटिंग्स ने टीम के सदस्यों को हर 12 घंटे में अपने AWS सत्र टोकन को फिर से पढ़ने की आवश्यकता थी, जिसने हैकिंग समूह को एक मल्टीफ़ॉर्मर प्रमाणीकरण (MFA) डिवाइस को पंजीकृत करके एक उल्लंघन का प्रयास करने के लिए प्रेरित किया।
MFA डिवाइस को पंजीकृत करने में कई असफल प्रयासों के बाद, खतरे वाले अभिनेता एक डेवलपर के MACOS सिस्टम से समझौता कियासिस्टम पर स्थापित मैलवेयर के माध्यम से, और डेवलपर के सत्र सक्रिय होने के दौरान AWS सत्र टोकन का उपयोग करने में सक्षम थे।
एक बार हैकर्स ने एक्सेस प्राप्त करने के बाद, उन्होंने हमले को स्थापित करने के लिए अमेज़ॅन वेब सर्विसेज के माहौल में काम किया।
सुरक्षित डेवलपर सुरक्षा शोषण की एक समयरेखा। स्रोत: सुरक्षित
मैंडिएंट के फोरेंसिक विश्लेषण ने यह भी पुष्टि की कि हैकर्स उत्तर कोरियाई राज्य के अभिनेता थे, जिन्होंने हमले को तैयार करने और निष्पादित करने में 19 दिन लगे।
नवीनतम अपडेट ने दोहराया कि साइबर सुरक्षा शोषण ने सेफ के स्मार्ट कॉन्ट्रैक्ट्स को प्रभावित नहीं किया और कहा कि सुरक्षित विकास टीम ने अतिरिक्त सुरक्षा उपायों को रखा है। क्रिप्टो इतिहास में सबसे बड़ा हैक।
संबंधित: क्रिप्टो ने कारनामों, घोटालों, फरवरी में $ 1.5B को हिट किया है जिसमें Bybit हैक: Certik
एफबीआई ने बायबिट हैकर्स लॉन्ड फंड के रूप में एक अलर्ट रखा है
यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने एक ऑनलाइन अलर्ट प्रकाशित किया लेन -देन को अवरुद्ध करने के लिए नोड ऑपरेटरों से पूछना उत्तर कोरियाई हैकर्स से जुड़े बटुए के पते से, जो एफबीआई ने कहा कि लॉन्ड किया जाएगा और फिएट मुद्रा में परिवर्तित हो जाएगा।
बीबिट हैक के पीछे उत्तर कोरियाई हैकर्स के बारे में एफबीआई चेतावनी। स्रोत: एफबीआई
उस समय से, बायबिट हैकर्स चोरी के क्रिप्टो का 100% लूटाकेवल 10 दिनों में लगभग 500,000 ईथर से संबंधित टोकन शामिल हैं।
4 मार्च को, बाईबिट के सीईओ बेन झोउ ने कहा कि लगभग 77% फंड, लगभग $ 1.07 बिलियन का मूल्य है, अभी भी ट्रेस करने योग्य हैं Onchain, जबकि लगभग $ 280 मिलियन अंधेरा हो गया है।
हालांकि, साइवर्स साइबरसिटी फर्म के सीईओ, डेड्डी लाविड ने कहा कि साइबर सुरक्षा टीमें अभी भी कुछ चुराए गए फंडों का पता लगाने और फ्रीज करने में सक्षम हो सकती हैं।
पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण