Më 21 shkurt, ndodhi vjedhja më e madhe e kriptomonedhës në histori. Kriminelët kibernetikë të Koresë së Veriut nga Grupi Lazarus përgjuan një transaksion të bërë nga Exchange Bybit dhe vodhën 1.5 miliardë dollarë në Ethereum. Safe ka publikuar detaje të tjera për ngjarjen.
Qasje përmes notebook së një zhvilluesi
Bybit është shkëmbimi i dytë më i madh i kriptove në botë, pas Binance. Vjedhja e kriptomonedhave ka ndodhur gjatë një procedure rutinë, përkatësisht transferimit të fondeve nga një portofol i ftohtë në një portofol të nxehtë.
Për të konfirmuar transaksionin, kërkohet miratimi nëpërmjet nënshkrimit dixhital nga CEO i Bybit (Ben Zhou) dhe dy drejtues të tjerë. Ata autorizuan pa e ditur transferimin e 400,000 Ethereum në portofolin e kriminelëve kibernetikë. Kjo ndodhi sepse kompania me bazë në Dubai përdor Safe{Wallet} si një portofol multisig, i cili, sipas shumë ekspertëve, nuk mund të përballojë miliarda dollarë.
Safe ka publikuar rezultatet paraprake të hetimit të nisur në bashkëpunim me Mandiant. Fletorja e një zhvilluesi të Bybit u komprometua më 4 shkurt përmes inxhinierisë sociale. Sulmuesit më pas përdorën llogarinë AWS të zhvilluesit për të hyrë në ruajtjen e Amazon S3 dhe shfrytëzuan shenjat e sesioneve për të anashkaluar vërtetimin me shumë faktorë. Për të fshehur adresën IP ata përdorën ExpressVPN.
Siç shpjegon një studiues i sigurisë, kriminelët kibernetikë modifikuan më vonë ndërfaqen Safe{Wallet} për të shfaqur adresën reale të portofolit Bybit. Në realitet, transferimi i kriptomonedhave të autorizuara nga CEO dhe dy drejtues u bë në portofolin e menaxhuar nga grupi Lazarus.
Discussion about this post