Una serie de investigaciones forenses de terceros sobre el reciente exploit de Bybit reveló que las credenciales comprometidas de Safe(Wallet) llevaron al robo de Ether (ETH) por valor de más de USD 1.400 millones por parte del Grupo Lazarus de Corea del Norte.
El 26 de febrero, Bybit confirmó que las revisiones forenses realizadas por Sygnia y Verichains revelaron que "las credenciales de un desarrollador de Safe fueron comprometidas [...] lo que permitió al atacante obtener acceso no autorizado a la infraestructura de Safe(Wallet) y engañar totalmente a los firmantes para que aprobaran una transacción maliciosa".
Según el informe de Sygnia, el ataque se originó a partir de un "código JavaScript malicioso" inyectado en la infraestructura AWS de Safe(Wallet).
Los hallazgos también fueron confirmados por el desarrollador de Safe(Wallet), que dijo que había "agregado medidas de seguridad para eliminar el vector de ataque".
"El equipo de Safe(Wallet) ha reconstruido por completo, reconfigurado toda la infraestructura y rotado todas las credenciales, asegurando que el vector de ataque está completamente eliminado", decía el anuncio.
El equipo de Safe(Wallet) publica un comunicado completo en las redes sociales. Fuente: X
Los expertos forenses y Safe confirmaron que la infraestructura de Bybit no se vio comprometida en el ataque.
Esta es una historia en desarrollo y se agregará más información a medida que esté disponible.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.