Эксперты выяснили, что взлом произошел не из-за самой Bybit, а через компрометацию учетных данных разработчика Safe (Wallet). Хакеры из Lazarus Group использовали уязвимость в облачной инфраструктуре AWS, внедрили вредоносный код и вывели Ethereum на сумму $1,46 млрд!
Злоумышленники действовали быстро – удалили следы через несколько минут после атаки. Но расследование показало, что код позволял подменять адреса получателей при транзакциях
Хорошая новость: инфраструктура Bybit не была взломана, а биржа уже восстановила уровень резервов 1:1 всего за 72 часа после атаки!
Будьте осторожны!