Gecompromitteerde laptop van ontwikkelaar in het middelpunt van $1,400,000,000 Bybit-overval, zegt Safe Wallet

Self-custodial wallet Safe Wallet zegt dat een gecompromitteerde laptop van een ontwikkelaar het middelpunt was van de $1,4 miljard hack van het crypto-uitwisselingsplatform Bybit vorige maand.
In een nieuwe thread op het sociale mediaplatform X zegt het bedrijf dat een gezamenlijk onderzoek met cybersecuritybedrijf Mandiant onthulde dat de hacker een meer-ledige proces gebruikte om de beveiligingsprotocollen van Bybit te doorbreken.
“Het incident omvatte de compromis van de laptop van een Safe Wallet-ontwikkelaar (Ontwikkelaar1) en de overname van AWS-sessietokens om multi-factor authenticatiecontroles te omzeilen. Deze ontwikkelaar was een van de zeer weinige personeelsleden die hogere toegang hadden om hun taken uit te voeren.”
AWS-sessietokens zijn tijdelijke beveiligingsreferenties waarmee gebruikers en apps veilige API-oproepen kunnen doen.
Safe Wallet merkt op dat het onderzoek nog niet is afgerond en dat er verder onderzoek nodig is om de activiteiten van de hacker na de compromis van de werkplek van Ontwikkelaar1 te begrijpen. Het bedrijf zegt echter dat het zijn beveiligingsmaatregelen heeft versterkt voorbij die van vóór de overval.
In februari kreeg Bybit te maken met een grote inbreuk die was gekoppeld aan zijn Ethereum (ETH) warme wallet. Op dat moment onthulde data van het crypto-analysebedrijf Arkham dat een verbijsterende $1,4 miljard aan ETH en Lido Staked Ethereum (stETH) gestolen waren, de grootste crypto-hack in de geschiedenis.
Safe Wallet zegt dat de Federal Bureau of Investigation (FBI) het misdrijf heeft gekoppeld aan TraderTraitor, een hackersgroep die geassocieerd is met de Democratische Volksrepubliek Korea (DPRK).
Het artikel eindigt met de vermelding van de bron en de titel “Gecompromitteerde laptop van ontwikkelaar staat centraal in $1.400.000.000 Bybit-heist, zegt Safe Wallet”.