СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
19.03.2025
#Dev#ИБ#Облака

Атака на Bybit: уроки кибербезопасности для криптоиндустрии

Атака на Bybit: уроки кибербезопасности для криптоиндустрии

Источник: www.sygnia.co

Недавняя атака на криптобиржу Bybit, приписываемая группе хакеров Lazarus, продемонстрировала масштабы и сложность современных киберугроз. Этот инцидент, в результате которого хакеры завладели холодным кошельком биржи, открыл новые аспекты уязвимостей в криптовалютном секторе. Отсутствие стандартизированных протоколов безопасности и сторонних оценок рисков становится фактором, способствующим успеху таких атак.

Схема атаки

Хронология событий атаки выглядит следующим образом:

  • 4 февраля 2025 года: Взлом рабочей станции разработчика безопасного кошелька с использованием тактики социальной инженерии.
  • 5 февраля: Использование скомпрометированного токена доступа AWS для доступа к инфраструктуре Safe{Wallet}.
  • 5-17 февраля: Хранение присутствия в среде AWS Safe{Wallet} и проведение разведывательных действий.
  • 19 февраля: Модификация файлов JavaScript на платформе AWS S3 bucket для внедрения вредоносного кода.
  • 21 февраля: Активация кода атаки во время транзакции, что привело к краже более 400 000 ETH.

Технические аспекты атаки

Хакеры использовали сложные методы манипуляции, включая:

  • Отображение законного пользовательского интерфейса с достоверной информацией о транзакциях.
  • Выполнение мошеннических транзакций в фоновом режиме.
  • Удаление вредоносного кода после транзакции для обеспечения скрытности.

Выводы и рекомендации

Данный инцидент подчеркивает необходимость:

  • Усиления систем безопасности в криптоиндустрии, напоминающих практики традиционного банковского дела.
  • Постоянной бдительности и проактивной защиты.
  • Обмена информацией об угрозах в рамках всей отрасли.

Как отметил один из экспертов в области кибербезопасности, «постоянное совершенствование защитных механизмов и обмен опытом между организациями являются ключевыми аспектами в борьбе с киберугрозами».

Заключение

Атака на Bybit служит важным напоминанием о сложностях защиты в криптовалютной индустрии и необходимости комплексного подхода к кибербезопасности. Этот случай будет служить основой для дальнейшего изучения методов защиты и повышения уровня безопасности в будущем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: