Генеральный директор криптовалютной биржи Bybit на своей странице в Twitter представил предварительные итоги аудита по недавнему взлому платформы на $1,4 млрд в Ethereum.
Согласно отчету, удачная хакерская атака была вызвана компрометацией инфраструктуры Safe, а не самого Bybit.
Для справки: Safe — платформа для управления цифровыми активами, которой пользуются многие CEX для обеспечения сохранности криптовалют на холодных кошельках.
Как оказалось, за два дня до взлома на официальном сайте Safe был изменен JavaScript-код — в результате атака была направлена на подмену адреса при обращении подписантов холодного кошелька. При этом компьютеры непосредственно ответственных сотрудников ByBit скомпрометированы не были.
В то же время смарт-контракты самого Safe также остались неизменными — атака была осуществлена через скомпрометированную машину разработчика Safe.
Прямо сейчас Safe внедрили дополнительные меры безопасности для предотвращения повторных атак, а Bybit изучает возможные дополнительные «прорехи» в системах хранения криптовалют, чтобы подобного более не повторялось.
Отметим, что Bybit практически полностью восстановил резервы после взлома и погасил задолженности по кредитам, взятым у других платформ и бирж.
