Криптобиржа Bybit, занимающая второе место в мире по объему торгов, опубликовала обновленный отчет в рамках расследования недавнего инцидента безопасности.
По предварительным данным, инфраструктура платформы не пострадала, однако выявлены важные детали кибератаки, сообщили представители Bybit.
Форензическая проверка показала, что кибератака, организованная популярной хакерской группировкой Lazarus Group, была нацелена на компрометацию учетных данных разработчика Safe. В результате киберпреступники получили несанкционированный доступ к инфраструктуре Safe{Wallet} и смогли ввести держателей подписи в заблуждение, вынудив их одобрить мошенническую транзакцию.
Для объективного анализа Bybit привлекла независимых специалистов по кибербезопасности из Verichains и Sygnia Labs. Обе компании подтвердили, что взлома инфраструктуры биржи не было. Эти выводы совпадают с официальным заявлением SAFE.
Принятые меры.
В день кибератаки криптобиржа оперативно вывела большую часть средств с адресов, находящихся под управлением Safe{Wallet}, минимизировав потенциальные риски.
"Безопасность наших пользователей остается абсолютным приоритетом. Мы продолжаем исследовать альтернативные решения для хранения активов, соответствующие самым высоким стандартам защиты. Bybit была и остается на 100% безопасной платформой", - заявили представители компании.
Они также подчеркнули, что инфраструктура биржи не подвергалась компрометации. В дальнейшем компания намерена еще больше усилить защитные механизмы и расширить сотрудничество с ведущими экспертами в области кибербезопасности.
"Bybit твердо стоит на позиции безопасности и прозрачности. Наши проверки показали, что система остается надежной. Однако этот инцидент демонстрирует рост киберугроз в криптоиндустрии, и мы уже предпринимаем дополнительные шаги для усиления защиты пользователей", - подчеркнул сооснователь и CEO Bybit Бен Чжоу.
Источник
Уникальность