Криминалистическая проверка целевой атаки, совершенной Lazarus Group, пришла к выводу, что были скомпрометированы учетные данные разработчика Safe. Это позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe{Wallet} и дезориентировать держателей подписи, заставив их одобрить мошенническую транзакцию.
Для проведения независимой проверки Bybit привлекла сторонних экспертов-криминалистов, включая Verichains и Sygnia Labs. Оба не обнаружили никаких признаков взлома в инфраструктуре Bybit, что подтверждается и собственным заявлением SAFE. Отчет третьей стороны можно скачать здесь.
Незамедлительные ответные меры Bybit
В день инцидента Bybit вывела большую часть средств с адресов, администрируемых Safe{Wallet}. Обеспечение безопасности пользователей остается главным приоритетом. Биржа активно изучает альтернативные решения для кастодиальных кошельков, которые соответствуют самым высоким стандартам безопасности.
Предварительные выводы показывают, что инфраструктура компании не была скомпрометирована. Биржа продолжит усиливать меры безопасности и сотрудничать с ведущими экспертами отрасли.
Заявление Бена Чжоу, соучредителя и CEO Bybit:
«Bybit остается непоколебимой в своей приверженности безопасности и прозрачности. Предварительная проверка показала, что наша система не была скомпрометирована. Хотя этот инцидент подчеркивает развивающиеся угрозы в криптопространстве, мы предпринимаем упреждающие шаги для усиления безопасности и обеспечения наивысшего уровня защиты для наших пользователей».
