'Cryptodiefstal Bybit via besmette machine Safe{Wallet}-ontwikkelaar'
De diefstal van bijna anderhalve miljard dollar aan ether bij cryptobeurs Bybit is uitgevoerd via de besmette machine van een Safe{Wallet}-ontwikkelaar, zo stellen Bybit en Safe{Wallet} op basis van forensisch onderzoek. Safe{Wallet} is een multisig wallet en platform om digitale assets op ethereum op te slaan met naar eigen zeggen meer dan honderd miljard dollar aan digitale assets.
Volgens Safe{Wallet} wisten de aanvallers achter de Bybit-diefstal de machine van een ontwikkelaar te compromitteren. Dit zorgde ervoor dat een JavaScript-bestand vab het platform door een malafide versie vervangen kon worden die het specifiek had voorzien op de Ethereum multisig cold wallet van Bybit. De malafide code werd actief toen Bybit via Safe{Wallet} een transactie wilde uitvoeren. Daarbij zorgde de malafide JavaScript ervoor dat de signers van Bybit een andere transactie te zien kregen dan in werkelijkheid werd uitgevoerd.
Bybit-ceo Ben Zhou deelde op X een screenshot met de voorlopige conclusie van het forensisch onderzoek. Dat is uitgevoerd door Verichains en Sygnia Labs. De onderzoekers benadrukken dat het hier om een voorlopige conclusie gaat en dat verder onderzoek is vereist om de bevindingen te bevestigen. Zo wordt niet vermeld hoe de machine van de ontwikkelaar besmet kon worden. De FBI houdt Noord-Korea voor de aanval verantwoordelijk, maar geeft geen details waarop dit is gebaseerd.
Er is iets mis met de update pipeline als een enkele ontwikkelaar voor malafide updates kan zorgen.
Als het gaat om miljarden dollars, dan heb je op zijn MINST een procedure om code te screenen op malware!
Het was de crypto 'ether' geen Bitcoin.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?