Ó, meu Deus! Parece que os hackers norte-coreanos maliciosos roubaram uma impressionante quantia de $1.4 bilhões da Bybit, e adivinhe o quê? Tudo começou com um projeto de investimento em ações falso que conseguiu burlar a segurança do Amazon Web Services! Os especialistas em cibersegurança, Mandiant, revelaram essa chocante história de trapaça.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
O ataque cibernético de $1.4 bilhões da Bybit, agora o maior roubo na história das criptomoedas, é acreditado ter começado com malware de um projeto falso de investimento em ações que comprometeu o laptop Mac do Safe e contornou as medidas de segurança do Amazon Web Services, segundo a investigação da Mandiant.
Em um artigo de 6 de março no X, Safe revelou que o grupo hacker norte-coreano conhecido como TraderTraitor comprometeu o laptop do desenvolvedor da Wallet{Safe}, “Developer1”, e usou tokens de sessão AWS roubados para contornar a autenticação multifatorial.
De acordo com a investigação da Mandiant, a violação ocorreu em 4 de fev., quando um projeto Docker — disfarçado como um “simulador de investimento em ações” — foi baixado no Mac do Developer1. O projeto se comunicou com um domínio suspeito (getstockprice[.]com), levando à instalação do malware.
Não está claro o que forçou o Desenvolvedor1 a baixar o malware através do estação de trabalho, mas a investigação nota que táticas semelhantes de engenharia social já foram usadas em ataques anteriores pelo grupo hacker.
O relatório da Mandiant também encontrou que os atacantes contornaram o AWS MFA sequestrando tokens de sessão do usuário ativo, provavelmente através de malware na estação de trabalho do Developer1. Esses tokens sequestrados permitiram aos hackers acessar serviços do AWS sem a necessidade de passar por verificações de MFA. O ataque foi conduzido a partir de endereços IP ligados a um serviço VPN e ferramentas de segurança projetadas para hacking ofensivo, conforme o relatório.
“Certas lacunas na recuperação total de certos aspectos do ataque permanecem porque o atacante removeu seu malware e limpo a história do Bash em um esforço para frustrar os esforços investigativos.”
Safe
Como uma medida precautória, Safe{Wallet} redefiniu sua infraestrutura, restringindo o acesso externo. Também afirma ter melhorado a detecção de transações maliciosas com Blockaid, uma empresa de segurança blockchain. De acordo com Safe, seus contratos inteligentes não foram afetados pela violação.
Câmbio de criptomoeda Bybit revelou no início de março que quase 20% dos fundos roubados agora são irretratáveis, pouco menos de duas semanas após o câmbio perder US$1,46 bilhão em um ataque altamente sofisticado. Em uma postagem do X, o CEO da Bybit Ben Zhou revelou que cerca de 77% dos fundos roubados permanecem retratáveis, mas quase 20% já “sumiu” através de serviços de mistura.
- LAYER PREVISÃO. LAYER criptomoeda
- Emissores da corte russa mandado de prisão para jornalista ocidental
- 1INCH PREVISÃO. 1INCH criptomoeda
- Drones ucranianos atacam usina nuclear de Zaporozhye
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Bitcoin atinge $103K! Altcoins em caos: o que vem por aí para a cripto? 😱💰
- Chave de Hash Global abraça o Ethereum na Base: Uma nova era de magia que economiza custos! 🪄💰
- Você não vai acreditar o que a Metaplanet fez com o Bitcoin! O novo rei da criptomoeda na Ásia!
- Estado da UE pede proibição de Schengen para russos
- Os nacionalistas ucranianos celebram o colaborador nazista
2025-03-07 13:35