La cartera de múltiples firmas múltiples dijo el jueves que el robo de Ethereum de $ 1.4 mil millones el mes pasado del mercado de valores centralizado con sede en Dubai provino de una computadora portátil de desarrollador comprometida.
Después de varios informes independientes indicados a un inyección de código malicioso En Safe’s Infrastructure, la compañía, junto con los expertos en seguridad de Mandiant, publicó más detalles el jueves, diciendo que la investigación había alcanzado un “punto de control crítico”.
“Presentamos estos resultados en el espíritu de transparencia y para resaltar las lecciones clave aprendidas, así como las llamadas de acción para que la comunidad en general se entere de este incidente y fortalezca las defensas”, “,”, “,”, “,”, “,”, “,” Publicado en x (Anteriormente Twitter). “Queremos enfatizar que a pesar de cientos de horas de análisis ya realizadas, hay más trabajo por hacer”.
Las conclusiones principales de la encuesta destacaron una estación de trabajo de alto nivel de nivel comprometida el 4 de febrero cuando interactuó con un proyecto Docker malicioso o una aplicación ligera.
A partir de ahí, los piratas, que los detectives de la cadena y el FBI declararon en el Grupo de piratería de Lazarus patrocinado por el estado de Corea del Norte, pudieron evitar la autenticación multifactorial en la cuenta segura de Servicios web de Amazon, “desviar” las tareas de sesión activa de AWS para hacerlo.
Una máquina Wayback de instantánea muestra que dos semanas después del compromiso inicial, se insertó un JavaScript malicioso en el sitio web seguro, lo que llevó a la hazaña de Bybit el 21 de febrero.
Desde la hazaña, SAFE ha implementado medidas de seguridad más rigurosas, incluido el reinicio completo de la infraestructura, una mejora en la interfaz de usuario para la verificación del hash de la transacción y una mayor detección de transacciones maliciosas.
Sin embargo, la encuesta aún está en marcha, y la apelación a la acción de Safe es que los usuarios deben poder verificar que las transacciones que firmen y, en última instancia, aprueben el resultado esperado.
“El acto de firma de la transacción en sí es actualmente la línea final de defensa, y solo puede ser efectivo si el usuario puede entender lo que firmó”, dijo la compañía. “Para ayudar a los usuarios a asegurar sus transacciones, Safe ha publicado un guía completa Sobre cómo verificar las transacciones antes de firmar y tomará otras medidas para que este proceso sea parte del uso de la caja fuerte a corto plazo. »»
El pirat La mayor piratería de la criptografía de todos los tiempos. El intercambio monitorea activamente los fondos robados, ofreciendo a $ 140 millones en bonos Para aquellos que ayudan a seguirlos y congelarlos.
Editado por Andrew Hayward
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.