Een onderzoek naar de recente Bybit-hack heeft bepaald dat de aanvallers waarschijnlijk gebruik hebben gemaakt van een kwetsbaarheid in Safe, de crypto-portemonnee die Bybit gebruikte.
Laatst hebben hackers die gelinkt zijn aan de Lazarus Group van Noord-Korea wat wordt verondersteld de grootste overval in de geschiedenis te zijn, $1,48 miljard gestolen uit Bybits Ethereum (ETH) portemonnee.
Nu heeft een onderzoek door financieel beveiligingsbedrijf Verichains en cybersecurity consultants Sygnia onthuld dat Lazarus hoogstwaarschijnlijk de ETH-portemonnee van de beurs rechtstreeks heeft gecompromitteerd via Safe door toegang te krijgen tot de Amazon Web Services (AWS) bucket ervan.
In een verklaring heeft Safe ook de resultaten van de on-chain onderzoekers bevestigd.
Na de recente gebeurtenis zei Zhou dat de beurs een 1:1 dekking op alle klantactiva had hersteld na de record-hack. Zijn beweringen werden bevestigd in een proof-of-reserves auditrapport gepubliceerd door de blockchain security auditor Hacken op zondag.
Safe zegt dat het binnenkort een meer diepgaand post-mortem rapport over de aanval zal uitbrengen.
