蓝点网
·
加密货币交易所Bybit被盗14亿美元后续:朝鲜黑客入侵SafeWallet实现攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
加密货币交易所Bybit遭朝鲜黑客集团盗取14亿美元,调查显示攻击与Bybit无关,黑客通过感染SafeWallet开发者的机器上传恶意代码。SafeWallet已重建基础设施以确保安全。
🎯
关键要点
- 加密货币交易所Bybit被朝鲜黑客集团盗取14亿美元,调查显示此次攻击与Bybit无关。
- 黑客通过感染SafeWallet开发者的机器上传恶意代码,专门针对Bybit这个高价值目标。
- 恶意JavaScript脚本仅在满足特定条件时激活,确保普通用户无法发现后门。
- 研究人员发现黑客可能通过SafeWallet的AWS账户或API泄露或被盗用来添加恶意脚本。
- SafeWallet已重建基础设施,重新配置所有凭证,确保攻击媒介被删除。
- 目前未在SafeWallet的智能合约或源代码中发现漏洞,黑客攻击方案非常隐蔽。
❓
延伸问答
Bybit被盗事件的主要原因是什么?
Bybit被盗事件的主要原因是朝鲜黑客通过感染SafeWallet开发者的机器上传恶意代码,攻击与Bybit无关。
黑客是如何攻击Bybit的?
黑客通过在SafeWallet的开发者机器上注入恶意JavaScript脚本,专门针对Bybit进行攻击。
SafeWallet采取了哪些措施来应对此次攻击?
SafeWallet已重建基础设施,重新配置所有凭证,确保攻击媒介被删除。
此次攻击是否与SafeWallet的基础设施存在漏洞有关?
目前研究人员未在SafeWallet的智能合约或源代码中发现漏洞,攻击是通过开发者机器实现的。
恶意代码是如何被激活的?
恶意JavaScript脚本仅在满足特定条件时激活,确保普通用户无法发现后门。
黑客的攻击目标为何是Bybit?
黑客选择Bybit作为攻击目标是因为其被视为高价值客户。
➡️
