ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2025/03/08
17:39
8
تحقیقات داخلی شرکت Safe نشان داد که هک بایبیت به دلیل نقض امنیتی در لپتاپ یکی از توسعهدهندگان این شرکت رخ داده است. بر اساس گزارشی که Safe در تاریخ ۶ مارس منتشر کرد، حمله از طریق آلوده شدن یک دستگاه macOS توسعهدهنده به بدافزار صورت گرفته است. این بدافزار دسترسی غیرمجاز به مخزن AWS شرکت Safe را ممکن ساخت.
هکرها با بهرهبرداری از توکنهای فعال AWS موفق شدند از سیستم احراز هویت دو مرحلهای (MFA) عبور کرده و به رابط کیف پول چند امضایی Safe در بایبیت دسترسی پیدا کنند. این دسترسی به هکرها اجازه داد تا آدرس ارسال ۱.۵ میلیارد دلار اتریوم (ETH) به اشتباه تغییر کند، که در نتیجه یکی از بزرگترین هکهای تاریخ رقم خورد.
تحقیقات نشان داد که این حمله به دلیل نقص امنیتی در ایستگاه کاری توسعهدهنده با نام مستعار "Developer1" آغاز شده است. حملهکنندگان از دامنهای مخرب برای آلوده کردن پروژه Docker استفاده کردند. همچنین، این هک شباهت زیادی به حملات قبلی مرتبط با گروه UNC4899 داشت که به کره شمالی نسبت داده میشود.
با وجود این حمله، قراردادهای هوشمند Safe بدون تغییر باقی ماند و تیم امنیتی این شرکت اقدامات زیادی برای تقویت زیرساختهای خود انجام داده است. علاوه بر آن، با پیادهسازی تدابیر امنیتی جدید، این شرکت به دنبال جلوگیری از تهدیدات مشابه در آینده است.
