Хакеры украли $1,5 млрд у ByBit через уязвимость в MacBook

Раскрыты детали взлома на $1,4 млрд у Bybit: хакеры воспользовались заражённым ноутбуком разработчика Взлом Ethereum-активов биржи Bybit на сумму $1,4 млрд произошёл из-за компрометации ноутбука старшего разработчика Safe. По данным Safe и экспертов Mandiant, устройство было заражено после работы с вредоносным проектом в Docker, что позволило хакерам обойти многофакторную аутентификацию AWS и получить доступ к сессиям. Позднее злоумышленники внедрили вредоносный код на сайт Safe, что привело к краже средств 21 февраля. По данным расследования, атаку организовала северокорейская группа Lazarus. Сейчас Safe усилила безопасность, провела полный сброс инфраструктуры, добавила проверку хэшей транзакций и улучшила систему выявления подозрительных операций. Однако расследование продолжается, а пользователям советуют внимательнее проверять, какие транзакции они подписывают. Взлом Bybit стал крупнейшим в истории крипторынка. Биржа продолжает отслеживать похищенные активы и объявила награду до $140 млн за помощь в заморозке средств.

Хакеры взломали Bybit через уязвимость в macOS Расследование Safe{Wallet} и Mandiant показало, что взлом криптобиржи Bybit произошёл через уязвимость нулевого дня в macOS. Хакеры атаковали ноутбук разработчика Safe{Wallet}, компании, чьи продукты использует Bybit. Получив доступ, они похитили AWS-токены сессии, обошли многофакторную аутентификацию и проникли в инфраструктуру Bybit. Злоумышленники действовали скрытно, удаляя следы, а их первоначальное проникновение произошло через Docker-проект при подключении к getstockprice.com. 21 февраля 2025 года хакеры вывели 400 000 ETH $1,4 млрд , атаковав холодный кошелёк биржи через подмену интерфейса. Власти США связывают инцидент с группировкой Lazarus Group. Bybit объявила награду $140 млн за информацию о хакерах. Тем временем украденные средства уже отмыты через THORChain, что привело к транзакциям на $5,9 млрд.

Хакеры взломали криптобиржу Bybit, воспользовавшись уязвимостью нулевого дня в macOS — 2 февраля они получили доступ к ноутбуку разработчика Safe{Wallet}, вытащили AWS-токены и проникли в инфраструктуру биржи. И только 21 февраля злоумышленники совершили атаку, в результате которой украли более 400 000 ETH. decenter.org/bybit-hak

Хакеры взломали криптобиржу Bybit, воспользовавшись уязвимостью нулевого дня в macOS — 2 февраля они получили доступ к ноутбуку разработчика Safe{Wallet}, вытащили AWS-токены и проникли в инфраструктуру биржи. И только 21 февраля злоумышленники совершили атаку, в результате которой украли более 400 000 ETH. decenter.org/bybit-hack

О проверках "дроповодов" и криптообменников и не только - на tokengram.ru

За крупнейшим в истории похищением криптовалюты стоял скомпрометированный MacBook После кражи рекордных $1.5 млрд с биржи Bybit, установлено, что взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика Safe{Wallet}. Хакеры подстроили свою активность под его рабочее расписание, используя украденные токены активных сессий. Группировка TraderTraitor пересекается с другой северокорейской группой APT38 BlueNoroff, Stardust Chollima , которая, в свою очередь, является частью синдиката Lazarus. Мой Компьютер

Уязвимость в MacBook помогла хакерам украсть $1,5 млрд у ByBit За взломом криптобиржи ByBit, а также кражей с ее баланса криптовалюты стоимостью почти $1,5 млрд стоит северокорейская хакерская группировка TraderTraitor. Ключевую роль в инциденте сыграла уязвимость нулевого дня в MacBook, принадлежащем одному из сотрудников компании Safe{Wallet}. ByBit использовала продукты Safe{Wallet} для управления своими криптоактивами. Это следует из расследования инцидента, проведенного компаниями Safe{Wallet} и Mandiant. Злоумышленники проникли в систему, воспользовавшись уязвимостью в MacBook одного из разработчиков Safe{Wallet}. Получив доступ к ноутбуку, хакеры извлекли AWS-токены сессии, что позволило им обойти многофакторную аутентификацию и беспрепятственно проникнуть в инфраструктуру ByBit. Выбранный хакерами разработчик обладал высокими привилегиями, необходимыми для работы с кодовой базой биржи. Действуя скрытно, киберпреступники удалили вредоносное программное обеспечение и стерли следы своего присутствия в инфраструктуре.

Хакеры взломали криптобиржу Bybit, воспользовавшись уязвимостью нулевого дня в macOS — 2 февраля они получили доступ к ноутбуку разработчика Safe{Wallet}, вытащили AWS-токены и проникли в инфраструктуру биржи. Вот, о чем я и говорил, помните я писал что заразили инфраструктуру? Я уже одним глазом решение вынес Квантовые уязвимости

‍ Хакеры взломали Bybit, с помощью уязвимостью нулевого дня в macOS Доступ они получили 2 феврали, через ноутбук разработчика Safe{Wallet , вытащили AWS-токены и проникли в инфраструктуру биржи. Сама атака произошла не сразу, а 21 февраля, результатом стала кража более 400 000 ETH.