การวิเคราะห์ทางนิติวิทยาศาสตร์เกี่ยวกับเหตุการณ์แฮ็ก Bybit พบว่าสาเหตุของการโจมตีมาจากช่องโหว่ด้านความปลอดภัยของ SafeWallet โดยการโจมตีครั้งนี้ทำให้กลุ่มแฮ็กเกอร์ลาซารัสจากเกาหลีเหนือสามารถขโมยอีเธอเรียม(ETH) มูลค่า 1.4 พันล้านดอลลาร์ (ประมาณ 50,400 ล้านบาท)
เมื่อวันที่ 26 Bybit เปิดเผยผลการวิเคราะห์ทางนิติวิทยาศาสตร์ที่ดำเนินการโดย Sygnia และ Verichains โดยระบุว่า "ข้อมูลรับรองของนักพัฒนา Safe ถูกขโมยโดยไม่ได้รับอนุญาต ทำให้แฮ็กเกอร์สามารถเข้าถึงโครงสร้างพื้นฐานของ SafeWallet และใช้เพื่ออนุมัติธุรกรรมที่เป็นอันตราย"
จากการตรวจสอบของ Sygnia พบว่าการโจมตีครั้งนี้เกิดขึ้นหลังจากมีการฝังโค้ด JavaScript ที่เป็นอันตรายในระบบโครงสร้างพื้นฐานของ SafeWallet บน Amazon Web Services (AWS) ทางทีมพัฒนา SafeWallet ได้ตอบสนองโดยการเสริมมาตรการรักษาความปลอดภัย ปรับปรุงโครงสร้างพื้นฐาน และเปลี่ยนข้อมูลรับรองทั้งหมดเพื่อป้องกันการโจมตีในอนาคต
แม้จะเกิดเหตุการณ์นี้ขึ้น แต่โครงสร้างพื้นฐานของ Bybit ไม่ได้รับผลกระทบแต่อย่างใด โดยผู้เชี่ยวชาญในอุตสาหกรรมมองว่ากรณีนี้เป็นอีกหนึ่งตัวอย่างที่สะท้อนถึงความจำเป็นในการยกระดับความปลอดภัยของแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล
ความคิดเห็น 0