شرکت سیف (Safe) در گزارش مقدماتی خود، جزئیات تازهای از هک بزرگ صرافی بایبیت (Bybit) را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم (ETH) شد، فاش کرد. بر اساس این گزارش، نقطه آغاز حمله، آلوده شدن لپتاپ macOS یکی از توسعهدهندگان سیف بوده است.
بررسیها نشان میدهد توسعهدهنده در حین کار با یک پروژه داکر (Docker) که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است. مهاجمان پس از دستیابی به توکنهای فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی (MFA) شده و به مخزن AWS شرکت سیف نفوذ کردند.
این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بایبیت استفاده میشد را دستکاری کنند و آدرس مقصد انتقال وجوه را تغییر دهند.
سیف در واکنش به این رخداد، اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.
The post جزئیات بیشتر از هک صرافی بایبیت: نفوذ هکرها از طریق لپتاپ توسعهدهنده سیف appeared first on ارزدیجیتال.
