Аналитики ScamSniffer опубликовали отчет о механизме атаки на Bybit, в результате которой хакеры смогли похитить средства пользователей. Исследователи выяснили, что взлом проходил в три этапа:
1️⃣ Компрометация Safe-кошелька
Хакеры получили доступ к кошельку Safe (Gnosis Safe) одного из членов команды разработки Bybit. Это стало отправной точкой атаки.
2️⃣ Внедрение вредоносного кода
После взлома кошелька злоумышленники проникли в фронтенд биржи и модифицировали код интерфейса.
3️⃣ Перехват транзакций
Измененный фронтенд позволил хакерам перехватывать и модифицировать параметры транзакций, что дало им возможность перенаправлять средства на контролируемые кошельки.
Исследователи отмечают, что атака была хорошо спланированной и могла оставаться незамеченной в течение длительного времени. В настоящее время Bybit продолжает расследование инцидента и усиливает меры безопасности для предотвращения подобных атак в будущем.
Назад
