جزئیات بیشتر از هک صرافی بایبیت: نفوذ هکرها از طریق لپتاپ توسعهدهنده سیف
کمپانی سیف (Safe) در گزارش مقدماتی خود، جزئیات تازهای از هک بزرگ صرافی بایبیت (Bybit) را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم (ETH) شد، فاش کرد. بر اساس این گزارش، نقطه آغاز حمله، آلوده شدن لپتاپ macOS یکی از توسعهدهندگان سیف بوده است.
بررسیها نشان میدهد توسعهدهنده در حین کار با یک پروژه داکر (Docker) که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است. مهاجمان پس از دستیابی به نشانهای فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی (MFA) شده و به مخزن AWS کمپانی سیف نفوذ کردند.
این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بایبیت استفاده میشد را دستکاری کنند و آدرس مقصد جابجایی وجوه را تغییر دهند.
سیف در واکنش به این رخداد، اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.
