30.2 C
Spain
Thursday, July 10, 2025
Escribe aquí...
Intercambio

Bybit publica el informe final sobre $ 1.5 mil millones de hack: afirmaron que el intercambio no era culpable, reveló al verdadero culpable

Por Financescrypto
0
Bybit publica el informe final sobre $ 1.5 mil millones de hack: afirmaron que el intercambio no era culpable, reveló al verdadero culpable

Debes leer

Financescrypto
Financescryptohttps://financescrypto.com
- Advertisement -spot_img

Cryptocurrency Exchange Bybit, que recientemente sufrió una gran violación de seguridad, ha publicado un noticia de investigación detallado sobre el incidente. Los hallazgos, compilados por las empresas de ciberseguridad Sygnia y las veras, sugieren que el ataque fue causado por un compromiso de la infraestructura segura de {billetera} en sitio de los sistemas propios de Bybit.

La actividad no autorizada se detectó por primera vez el 21 de febrero de 2025, cuando Bybit notó transacciones sospechosas que involucran una de sus billeteras en frío Ethereum (ETH). Según el noticia, el ataque ocurrió durante una transacción multisig de una billetera fría a una billetera caliente a través de SAFE {billetera}. Un actor bellaco pudo interceptar la transacción, manipular la transacción y tomar el control de los activos de la billetera fría, que luego se transfirieron a una billetera externa bajo su control.

Sygnia, encargado por Bybit para investigar el ataque, reveló los siguientes puntos esencia:

  • El código de JavaScript bellaco se inyectó en un apelación alojado en el cubo AWS S3 de SAFE {Wallet}.
  • Cambiar las marcas de tiempo y los archivos de la historia web pública indican que el código bellaco se inyectó directamente en la infraestructura AWS S3 Safe {Wallet}.
  • La inyección de JavaScript fue diseñada para manipular los datos de transacciones durante el proceso de firma y cambiar los detalles de la transacción sin ser detectados.
  • El código incluía un desencadenante de activación que solo disparó cuando las transacciones se originaron en la dirección del pacto de Bybit u otra dirección de pacto no identificada, probablemente controlada por el atacante.
  • Solo dos minutos posteriormente de que se ejecutó el ataque y reveló públicamente, se cargaron nuevas versiones de los archivos JavaScript comprometidos en un cubo AWS S3 seguro y se eliminaron el código bellaco.
  • Bybit dijo que su propia infraestructura no estaba comprometida, pero el ataque destacó las vulnerabilidades en soluciones de billetera de terceros.
Leer  El salto fundamental de la tarjeta KB Kookmin en innovación en divisas digitales

*Esto no es asesoramiento de inversión.

Previous article
Introducen proyecto de ley que prohíbe todas las memecoins de funcionarios
Next article
Jason Fang, fundador de Sora Ventures, revela el marco de MicroStrategy 2.0 para Asia
- Advertisement -spot_img

Noticias relacionadas

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Últimas noticias

En Financescrypto, nos apasiona el mundo de las criptomonedas y las oportunidades que ofrece este ecosistema financiero en constante evolución

Páginas legales

Temas

Selecciones del editor

© 2025 Todos los derechos reservados | Desarrollado por Finances Crypto