Safewallet के डेवलपर ने एक पोस्टमार्टम रिपोर्ट जारी की है जिसमें साइबर सुरक्षा शोषण का विवरण दिया गया है, जिसके कारण फरवरी में बाईबिट के खिलाफ $ 1.4 बिलियन हैक हो गया था।

एक फोरेंसिक के अनुसार विश्लेषण Safewallet और CyberSecurity Frim Mandiant द्वारा संचालित, हैकिंग ग्रुप ने एक सुरक्षित डेवलपर के अमेज़ॅन वेब सर्विसेज (AWS) सेशन टोकन को अपहरण कर लिया, जो कि फर्म द्वारा लगाए गए मल्टीपेक्टर प्रमाणीकरण सुरक्षा उपायों को बायपास करने के लिए है।

Safewallet की AWS सेटिंग्स ने टीम के सदस्यों को हर 12 घंटे में अपने AWS सत्र टोकन को फिर से पढ़ने की आवश्यकता थी, जिसने हैकिंग समूह को एक मल्टीफ़ॉर्मर प्रमाणीकरण (MFA) डिवाइस को पंजीकृत करके एक उल्लंघन का प्रयास करने के लिए प्रेरित किया।

MFA डिवाइस को पंजीकृत करने में कई असफल प्रयासों के बाद, खतरे वाले अभिनेता एक डेवलपर के MACOS सिस्टम से समझौता कियासिस्टम पर स्थापित मैलवेयर के माध्यम से, और डेवलपर के सत्र सक्रिय होने के दौरान AWS सत्र टोकन का उपयोग करने में सक्षम थे।

एक बार हैकर्स ने एक्सेस प्राप्त करने के बाद, उन्होंने हमले को स्थापित करने के लिए अमेज़ॅन वेब सर्विसेज के माहौल में काम किया।

मैंडिएंट के फोरेंसिक विश्लेषण ने यह भी पुष्टि की कि हैकर्स उत्तर कोरियाई राज्य के अभिनेता थे, जिन्होंने हमले को तैयार करने और निष्पादित करने में 19 दिन लगे।

नवीनतम अपडेट ने दोहराया कि साइबर सुरक्षा शोषण ने सेफ के स्मार्ट कॉन्ट्रैक्ट्स को प्रभावित नहीं किया और कहा कि सुरक्षित विकास टीम ने अतिरिक्त सुरक्षा उपायों को रखा है। क्रिप्टो इतिहास में सबसे बड़ा हैक।

संबंधित: क्रिप्टो ने कारनामों, घोटालों, फरवरी में $ 1.5B को हिट किया है जिसमें Bybit हैक: Certik

एफबीआई ने बायबिट हैकर्स लॉन्ड फंड के रूप में एक अलर्ट रखा है

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने एक ऑनलाइन अलर्ट प्रकाशित किया लेन -देन को अवरुद्ध करने के लिए नोड ऑपरेटरों से पूछना उत्तर कोरियाई हैकर्स से जुड़े बटुए के पते से, जो एफबीआई ने कहा कि लॉन्ड किया जाएगा और फिएट मुद्रा में परिवर्तित हो जाएगा।

उस समय से, बायबिट हैकर्स चोरी के क्रिप्टो का 100% लूटाकेवल 10 दिनों में लगभग 500,000 ईथर से संबंधित टोकन शामिल हैं।

4 मार्च को, बाईबिट के सीईओ बेन झोउ ने कहा कि लगभग 77% फंड, लगभग $ 1.07 बिलियन का मूल्य है, अभी भी ट्रेस करने योग्य हैं Onchain, जबकि लगभग $ 280 मिलियन अंधेरा हो गया है।

हालांकि, साइवर्स साइबरसिटी फर्म के सीईओ, डेड्डी लाविड ने कहा कि साइबर सुरक्षा टीमें अभी भी कुछ चुराए गए फंडों का पता लगाने और फ्रीज करने में सक्षम हो सकती हैं।