جزئیات بیشتر از هک صرافی بایبیت: نفوذ هکرها از طریق لپتاپ توسعهدهنده سیف
شرکت سیف Safe در گزارش مقدماتی خود، جزئیات تازه ای از هک بزرگ صرافی بای بیت Bybit را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم ETH شد، فاش کرد. بر اساس این گزارش، نقطه آغاز حمله، آلوده شدن لپ تاپ macOS یکی از توسعه دهندگان سیف بوده است.
بررسی ها نشان می دهد توسعه دهنده در حین کار با یک پروژه داکر Docker که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است. مهاجمان پس از دستیابی به توکن های فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی MFA شده و به مخزن AWS شرکت سیف نفوذ کردند.
این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بای بیت استفاده می شد را دستکاری کنند و آدرس مقصد انتقال وجوه را تغییر دهند.
سیف در واکنش به این رخداد، اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.
#سیف #جزئیات #هک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
شرکت سیف Safe در گزارش مقدماتی خود، جزئیات تازه ای از هک بزرگ صرافی بای بیت Bybit را که منجر به سرقت ۱.۵ میلیارد دلار اتریوم ETH شد، فاش کرد. بر اساس این گزارش، نقطه آغاز حمله، آلوده شدن لپ تاپ macOS یکی از توسعه دهندگان سیف بوده است.
بررسی ها نشان می دهد توسعه دهنده در حین کار با یک پروژه داکر Docker که به دامنه مشکوک getstockprice.com متصل بوده، ناخواسته سیستم خود را به بدافزار آلوده کرده است. مهاجمان پس از دستیابی به توکن های فعال AWS، موفق به دور زدن سیستم احراز هویت چندعاملی MFA شده و به مخزن AWS شرکت سیف نفوذ کردند.
این دسترسی غیرمجاز به مهاجمان اجازه داد تا رابط کیف پول چندامضایی سیف که توسط بای بیت استفاده می شد را دستکاری کنند و آدرس مقصد انتقال وجوه را تغییر دهند.
سیف در واکنش به این رخداد، اعلام کرده که تدابیر امنیتی خود را به طور قابل توجهی ارتقا داده است.
#سیف #جزئیات #هک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot