ผู้พัฒนา SafeWallet ได้เผยแพร่รายงานหลังการตรวจสอบ (post-mortem report) ซึ่งให้รายละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ที่นำไปสู่การแฮ็กมูลค่า 1.4 พันล้านดอลลาร์ที่ Bybit ในเดือนกุมภาพันธ์
จากการวิเคราะห์ทางนิติวิทยาศาสตร์ที่ดำเนินการโดย SafeWallet และบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant กลุ่มแฮ็กเกอร์ได้ขโมยโทเค็นเซสชัน Amazon Web Services (AWS) ของนักพัฒนา Safe เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยการตรวจสอบสิทธิ์แบบหลายปัจจัย (multifactor authentication) ที่บริษัทติดตั้งไว้
การตั้งค่า AWS ของ SafeWallet กำหนดให้สมาชิกในทีมต้องตรวจสอบโทเค็นเซสชัน AWS ของตนใหม่ทุก 12 ชั่วโมง ซึ่งกระตุ้นให้กลุ่มแฮ็กเกอร์พยายามเจาะระบบโดยลงทะเบียนอุปกรณ์ตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
หลังจากการพยายามลงทะเบียนอุปกรณ์ MFA หลายครั้งล้มเหลว ผู้ไม่หวังดีก็สามารถเจาะระบบ MacOS ของนักพัฒนาได้ ซึ่งน่าจะผ่านมัลแวร์ที่ติดตั้งในระบบ และสามารถใช้โทเค็นเซสชัน AWS ในขณะที่เซสชันของนักพัฒนากำลังใช้งานอยู่
เมื่อแฮ็กเกอร์เข้าถึงได้แล้ว พวกเขาทำงานภายในสภาพแวดล้อม Amazon Web Services เพื่อตั้งค่าการโจมตี
การวิเคราะห์ทางนิติวิทยาศาสตร์ของ Mandiant ยังยืนยันว่าแฮ็กเกอร์เป็นตัวแทนของรัฐเกาหลีเหนือ ซึ่งใช้เวลา 19 วันในการเตรียมการและดำเนินการโจมตี
การอัปเดตล่าสุดย้ำว่าการโจมตีทางไซเบอร์ไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะของ Safe และเพิ่มเติมว่าทีมพัฒนา Safe ได้ติดตั้งการป้องกันเพิ่มเติมหลังจากเหตุการณ์แฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์ คริปโต
FBI ออกประกาศเตือน ขณะแฮ็กเกอร์ Bybit ฟอกเงิน
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เผยแพร่ประกาศเตือนออนไลน์ โดยขอให้ผู้ให้บริการโหนด (node operators) บล็อกธุรกรรมจากที่อยู่กระเป๋าเงินที่เชื่อมโยงกับแฮ็กเกอร์เกาหลีเหนือ ซึ่ง FBI กล่าวว่าจะถูกฟอกและแปลงเป็นสกุลเงิน fiat
ตั้งแต่นั้นมา แฮ็กเกอร์ Bybit ได้ฟอกเงินคริปโตที่ถูกขโมยไป 100% ซึ่งประกอบด้วยโทเค็นที่เกี่ยวข้องกับ Ether เกือบ 500,000 เหรียญ ในเวลาเพียง 10 วัน
เมื่อวันที่ 4 มีนาคม Ben Zhou ซีอีโอของ Bybit กล่าวว่าประมาณ 77% ของเงินทุน ซึ่งมีมูลค่าประมาณ 1.07 พันล้านดอลลาร์ ยังคงสามารถติดตามได้บนเชน ในขณะที่ประมาณ 280 ล้านดอลลาร์หายไป
อย่างไรก็ตาม Deddy Lavid ซีอีโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvers กล่าวว่าทีมรักษาความปลอดภัยทางไซเบอร์อาจยังคงสามารถติดตามและอายัดเงินทุนที่ถูกขโมยไปบางส่วนได้
ที่มา: cointelegraph