СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.03.2025
#Dev#ИБ#Инфра

Атака на Bybit: манипуляция интерфейсом и кража средств

Атака на Bybit: манипуляция интерфейсом и кража средств

Недавняя атака на криптовалютную биржу Bybit выявила серьезные уязвимости в безопасности, позволяя злоумышленникам, известным как Lazarus Group, украсть средства пользователей. Эта государственная организация, связанная с Северной Кореей, использовала сложные манипуляции с пользовательским интерфейсом, чтобы осуществить свои цели. В данном отчете мы рассматриваем детали атаки и возможные меры для повышения безопасности.

Сложность атаки

Атака включала несколько ключевых компонентов:

  • Вредоносный код: JavaScript был введён через взломанную машину разработчика, целенаправленно манипулируя приложениями во время выполнения транзакций из холодного кошелька.
  • Использование уязвимости: Уязвимость в реализации кошелька с несколькими подписями позволила злоумышленникам изменить обработку подписей в Ethereum EIP-712.
  • Прокси-контракт: Архитектура безопасности Bybit использовала прокси-контракт, который позволял выполнить манипуляции, изменяя критически важные параметры.

Механизм выполнения атаки

Атака была осуществлена с помощью следующего механизма:

  • Вредоносный код изменил обработку транзакций, что позволило подписывать сообщения вместо выполнения транзакций непосредственно в блокчейне.
  • С помощью прокси-контракта были перенаправлены денежные потоки на адреса, контролируемые злоумышленниками.
  • Частые манипуляции с потоками активов без должной проверки их подлинности подорвали безопасность системы.

Рекомендации по повышению безопасности

В свете указанной атаки, эксперты рекомендуют Bybit следующие меры для повышения устойчивости к подобным угрозам:

  • Custom smart contracts: Использование специализированных смарт-контрактов, адаптированных под операционные нужды, для устранения ненужной сложности.
  • Строгие процедуры утверждения: Внедрение более строгих процедур для критической оценки контента, подписываемого пользователями.
  • Использование аппаратных кошельков: Внедрение аппаратных кошельков, поддерживающих подписи EIP-712, для улучшения проверки данных перед подписью.

Заключение

Атака на Bybit служит тревожным напоминанием о важности кибербезопасности в цифровом мире. Операции с криптовалютами требуют внимательного отношения к безопасности и внедрения современных технологий для защиты средств пользователей от возможных угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: