جزئیات بیشتر از هک صرافی بای‌بیت: نفوذ هکرها از طریق لپ‌تاپ توسعه‌دهنده سیف

شرکت سیف (Safe) در گزارش مقدماتی خود، جزئیات تازه‌ای از هک بزرگ صرافی بای‌بیت (Bybit) را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم (ETH) شد، فاش کرد. بر اساس این گزارش، نقطه آغاز حمله، آلوده شدن لپ‌تاپ macOS یکی از توسعه‌دهندگان سیف بوده است.

بررسی‌ها نشان می‌دهد توسعه‌دهنده در حین کار با یک پروژه داکر (Docker) که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است. مهاجمان پس از دستیابی به توکن‌های فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی (MFA) شده و به مخزن AWS شرکت سیف نفوذ کردند.

این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بای‌بیت استفاده می‌شد را دستکاری کنند و آدرس مقصد انتقال وجوه را تغییر دهند.

سیف در واکنش به این رخداد، اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.