Команда Safe{Wallet} совместно с экспертами Mandiant представила предварительные результаты расследования кибератаки на биржу Bybit, в результате которой были похищены $1,46 млрд.
Атака началась с компрометации ноутбука одного из разработчиков Safe{Wallet}. Злоумышленники перехватили его AWS-токены сессий, что позволило им обойти многофакторную аутентификацию и получить доступ к инфраструктуре.
В ответ Safe{Wallet} провела перезагрузку системы, ротацию учетных данных и усилила меры безопасности. Совместно с Blockaid были внедрены механизмы выявления вредоносных транзакций, удалены отложенные переводы и отключена поддержка аппаратных кошельков.
Разработчики также объявили о планах интеграции Safe{Wallet} с IPFS, что снизит зависимость от централизованных серверов. Источник статьи: https://incrypted.com/komanda-safe-wallet-opublykovala-detaly-ataky-na-bybit-c-ubytkamy-v-1-46-mlrd/.
