La billetera segura de la billetera autocustodial dice que la computadora portátil de un desarrollador comprometido estaba en el centro del hack de $ 1.4 mil millones del mes pasado de la plataforma de intercambio criptográfico BYBIT.
En un nuevo hilo en la plataforma de redes sociales X, la empresa dice Una investigación conjunta con la firma de ciberseguridad Mandiant reveló que el hacker utilizó un proceso múltiple para violar los protocolos de seguridad de Bybit.
“El ataque implicó el compromiso de una computadora portátil de desarrollador de billetera segura (desarrollador1) y el secuestro de tokens de sesión de AWS para evitar controles de autenticación de múltiples factores. Este desarrollador fue uno de los pocos miembros del personal que tenía mayor acceso para cumplir con sus funciones “.
Los tokens de sesión de AWS son credenciales de seguridad temporales que permiten a los usuarios y aplicaciones realizar llamadas API seguras (interfaz de programación de aplicaciones).
Safe Wallet señala que la investigación no ha concluido y que se necesita más investigación para comprender la actividad del hacker después del compromiso de la estación de trabajo del desarrollador1. Sin embargo, la firma dice que ha reforzado sus medidas de seguridad más allá de las de lo que eran antes del atraco.
En febrero, Bybit sufrió una gran violación vinculada a su billetera cálida Ethereum (ETH). En ese momento, los datos de la firma de análisis criptográficos Arkham revelaron que se robaron un asombroso valor de ETH y Ethereum (Steth) por valor de $ 1.4 mil millones, el mayor pirateo criptográfico de la historia.
Safe Wallet dice que la Oficina Federal de Investigación (FBI) ha conectado la exploit con el comerciante, un grupo de piratas informáticos asociado con la República Popular Democrática de Corea del Norte (RPDC).
No se pierda un ritmo: suscríbase para obtener alertas por correo electrónico entregadas directamente a su bandeja de entrada
Verifique la acción del precio
Séguenos incógnita, Facebook y Telegrama
Surf la mezcla diaria de Hodl
Imagen generada: Midjourney