Вряд ли. Какие либо значительные послабления и солидные ништяки у таких граждан есть в любом случае.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
As part of the investigation and recovery efforts, Bybit is pledging 10% of recovered funds to reward ethical cyber and network security experts who play an active role in retrieving the stolen cryptocurrencies in the incident.
The total amount of the bounty is calculated based on verifiable recovery of the compromised ETH worth over $1.4 billion at the time of the incident.
_https://www.bybit.com/en/press/post...-up-to-10-of-stolen-funds-bltcd3ebbb9445d5b74
The total amount of the bounty is calculated based on verifiable recovery of the compromised ETH worth over $1.4 billion at the time of the incident.
_https://www.bybit.com/en/press/post...-up-to-10-of-stolen-funds-bltcd3ebbb9445d5b74
they using "peel chaning". Already they (Lazarus) started cashing out via one non kyc exchanger
Восхищение!!!!Нет слов!!!!Ын порешал)
А есть уже разбор атаки? Интересно будет почитать
Особо даже нечего разбирать. Когда ОпСосы, а не ОпСек на службе все делается примитивно
Ну всё же история с хардфорком после кражи из dao у них была, но там суть была в том, что пострадала репутация самого Эфира.
Сейчас, конечно, из-за криворукости биржи никто форков делать не будет.
кто-прогосударственная северокорейская группа LAZARUS?кто обеспечен-то?
Ын красатон. Что тут еще написать.
Делают красиво.
Делают красиво.
DPRKCERT any comments?
Отчаянный абсурд "скиньте нам $1.4 млрд и мы дадим вам 10% от этих денег".
вышло расследование https://docsend.com/view/s/rmdi832mpt8u93s7
С концами все ушло?
Сегодня )
300,000,000 #USDT (299,722,500 USD) transferred from #Bybit to unknown wallet
350,000,000 #USDT (349,682,375 USD) transferred from #Bybit to unknown wallet
300,000,000 #USDT (299,722,500 USD) transferred from #Bybit to unknown wallet
350,000,000 #USDT (349,682,375 USD) transferred from #Bybit to unknown wallet
"Итак, вот как lazarus слил 1,5 миллиарда долларов
1) вредоносный JS-код был внедрен в Safe{Кошелек} на http://app.safe.global/_next/static/chunks/pages/_app-4f0dcee809cce622.js (потому что, по-видимому, один из разработчиков nk просто случайно запустил его в производство
)
2) измененный JS executeTransaction() выполняется только в том случае, если подписавший был в предопределенном списке (владельцами мультисигналов Bybit).
3) измененная транзакция теперь отправляет операцию: 1 (вызов делегата) на адрес злоумышленника вместо обычного вызова.
4) вызов делегата привел к нарушению контракта злоумышленника, в результате чего первый слот для хранения Safe contract, который является основной копией, был заменен на другой контракт злоумышленника.
5) новый контракт на основную копию содержал sweeper() и sweepER C20(), что привело к потере 1,5 млрд долларов" -
1) вредоносный JS-код был внедрен в Safe{Кошелек} на http://app.safe.global/_next/static/chunks/pages/_app-4f0dcee809cce622.js (потому что, по-видимому, один из разработчиков nk просто случайно запустил его в производство
)2) измененный JS executeTransaction() выполняется только в том случае, если подписавший был в предопределенном списке (владельцами мультисигналов Bybit).
3) измененная транзакция теперь отправляет операцию: 1 (вызов делегата) на адрес злоумышленника вместо обычного вызова.
4) вызов делегата привел к нарушению контракта злоумышленника, в результате чего первый слот для хранения Safe contract, который является основной копией, был заменен на другой контракт злоумышленника.
5) новый контракт на основную копию содержал sweeper() и sweepER C20(), что привело к потере 1,5 млрд долларов" -
ФБР США официально связало рекордный взлом Bybit на сумму в 1,5 млрд. долл. с северокорейскими хакерами, приписав инцидент конкретному кластеру, который отслеживается как TraderTraitor (Jade Sleet, Slow Pisces и UNC4899).
Как отметили в ведомстве, злоумышленники TraderTraitor действоввали быстро и успели конвертировать часть украденных активов в биткоины и другие криптоактивы, распределенные по тысячам адресов на нескольких блокчейнах.
Ожидается, что они будут отмыты и в конечном итоге конвертированы в фиатную валюту.
Ранее TraderTraitor была замечена в краже криптовалюты на сумму 308 млн. долл. у криптокомпании DMM Bitcoin в мае 2024 года.
В свою очередь, ByBit объявила войну Lazarus, запустив программу вознаграждений для возвращения украденных средств, одновременно критикуя eXch за отказ сотрудничать в расследовании и блокировке активов.
К настоящему времени заморожено только 3% ($42 млн) украденной криптовалюты. Почти $95 млн в настоящее время отмечены в состоянии ожидания.
Bybit уже выплатила более $4 млн в качестве вознаграждений тем, кто помог отследить и заморозить средства.
Кампания также поделилась выводами предварительного расследования, к проведению которого привлекли Sygnia и Verichains, которые связывают взлом с Lazarus Group.
Криминалистическое изучение хостов трех подписантов показывает, что основной базой для атаки стал вредоносный код, исходящий из инфраструктуры Safe{Wallet}.
Признаков того, что собственная инфраструктура Bybit была скомпрометирована, не получено.
Verichains отметили, что файл JavaScript app.safe.global, по-видимому, был заменен вредоносным кодом 19 февраля в 15:29:25 UTC, специально нацеленным на холодный кошелек Ethereum Multisig от Bybit.
При этом он был разработан для активации во время следующей транзакции, которая произошла 21 февраля, приводя к манипуляции содержимым во время процесса подписания.
Затем злоумышленники быстро удалили вредоносный код из JavaScript-файла Safe{Wallet}.
Представители Safe{Wallet} заявили, что атака была осуществлена путем компрометации машины разработчика, что привело к атаке на цепочку поставок ПО.
На данный момент неясно, каким образом была взломана система разработчика, но ее смарт-контракты не затронуты, как и исходный код интерфейса и сервисов.
Вскрылась другая интересная деталь: анализ Silent Push показал, что Lazarus Group зарегистрировала домен bybit-assessment[.]com в 22:21:57 20 февраля 2025 года, за несколько часов до кражи криптовалюты.
Записи WHOIS показывают, что домен был зарегистрирован с использованием адреса trevorgreer9312@gmail[.]com, который ранее был связан с Lazarus Group в связи с другой кампанией под названием Contagious Interview.
ic3.gov/PSA/2025/PSA250226
docsend.com/view/s/rmdi832mpt8u93s7
Как отметили в ведомстве, злоумышленники TraderTraitor действоввали быстро и успели конвертировать часть украденных активов в биткоины и другие криптоактивы, распределенные по тысячам адресов на нескольких блокчейнах.
Ожидается, что они будут отмыты и в конечном итоге конвертированы в фиатную валюту.
Ранее TraderTraitor была замечена в краже криптовалюты на сумму 308 млн. долл. у криптокомпании DMM Bitcoin в мае 2024 года.
В свою очередь, ByBit объявила войну Lazarus, запустив программу вознаграждений для возвращения украденных средств, одновременно критикуя eXch за отказ сотрудничать в расследовании и блокировке активов.
К настоящему времени заморожено только 3% ($42 млн) украденной криптовалюты. Почти $95 млн в настоящее время отмечены в состоянии ожидания.
Bybit уже выплатила более $4 млн в качестве вознаграждений тем, кто помог отследить и заморозить средства.
Кампания также поделилась выводами предварительного расследования, к проведению которого привлекли Sygnia и Verichains, которые связывают взлом с Lazarus Group.
Криминалистическое изучение хостов трех подписантов показывает, что основной базой для атаки стал вредоносный код, исходящий из инфраструктуры Safe{Wallet}.
Признаков того, что собственная инфраструктура Bybit была скомпрометирована, не получено.
Verichains отметили, что файл JavaScript app.safe.global, по-видимому, был заменен вредоносным кодом 19 февраля в 15:29:25 UTC, специально нацеленным на холодный кошелек Ethereum Multisig от Bybit.
При этом он был разработан для активации во время следующей транзакции, которая произошла 21 февраля, приводя к манипуляции содержимым во время процесса подписания.
Затем злоумышленники быстро удалили вредоносный код из JavaScript-файла Safe{Wallet}.
Представители Safe{Wallet} заявили, что атака была осуществлена путем компрометации машины разработчика, что привело к атаке на цепочку поставок ПО.
На данный момент неясно, каким образом была взломана система разработчика, но ее смарт-контракты не затронуты, как и исходный код интерфейса и сервисов.
Вскрылась другая интересная деталь: анализ Silent Push показал, что Lazarus Group зарегистрировала домен bybit-assessment[.]com в 22:21:57 20 февраля 2025 года, за несколько часов до кражи криптовалюты.
Записи WHOIS показывают, что домен был зарегистрирован с использованием адреса trevorgreer9312@gmail[.]com, который ранее был связан с Lazarus Group в связи с другой кампанией под названием Contagious Interview.
ic3.gov/PSA/2025/PSA250226
docsend.com/view/s/rmdi832mpt8u93s7
по мне им нужно в первую очередь изучить правила безопасности при работе с хардварными кошельками и не подключать их куда попало, дабы не потерять оставшиеся деньги пользователей
Вообщем взломали safe wallet который юзали байбит, а не самих байбит.
Интересно будут ли байбит судиться с safe, и что будет разрабу который залил вредоносный коммит? Можно ведь самому бекдор залить и потом сказать что "меня взломали"
так владелец ByBit написал же в твиттере, что он открыл сезон охоты, вот только на кого не уточнил..
про юридическое преследование там ничего не было сказано, как впрочем и про повышение безопасности своих оставшихся криптовалютных активов
про юридическое преследование там ничего не было сказано, как впрочем и про повышение безопасности своих оставшихся криптовалютных активов
А кто разрабы такого "безопасного" кошеля? Судя по нонейм сайту - опять наши соотечественники?
Последнее редактирование: