جزئیات هک بزرگ بای‌بیت و اقداماتی که سیف انجام داد

شرکت سیف (Safe) در گزارشی جدید، جزئیات هک بزرگ صرافی بای‌بیت (Bybit) را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم (ETH) شد، فاش کرده است.

جزئیات هک و نقطه آغاز حمله

بر اساس این گزارش، نقطه آغاز حمله به سیستم، آلوده شدن لپ‌تاپ macOS یکی از توسعه‌دهندگان سیف بوده است. بررسی‌ها نشان می‌دهد که این توسعه‌دهنده در حین کار با یک پروژه داکر (Docker) که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است.

دسترسی غیرمجاز و تغییرات در کیف پول

مهاجمان پس از دستیابی به توکن‌های فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی (MFA) شده و به مخزن AWS شرکت سیف نفوذ کردند. این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بای‌بیت استفاده می‌شد را دستکاری کنند و آدرس مقصد انتقال وجوه را تغییر دهند.

واکنش سیف به هک

در واکنش به این رخداد، سیف اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.