Les analyses judiciaires du piratage de Bybit révèlent que la compromission de SafeWallet a conduit au vol de fonds.

Leave a Comment / News / By

Bybit et le développeur de SafeWallet ont confirmé que le groupe Lazarus de la Corée du Nord était à l’origine de l’attaque.

Une série d’enquêtes judiciaires menées par des tiers sur l’exploit récent de Bybit a révélé que des identifiants de SafeWallet compromis ont conduit au vol de plus de 1,4 milliard de dollars en Ether (ETH) par le groupe Lazarus de la Corée du Nord.

Le 26 février, Bybit a confirmé que les examens judiciaires réalisés par Sygnia et Verichains ont révélé que « les identifiants d’un développeur de Safe ont été compromis […] ce qui a permis à l’attaquant d’accéder de manière non autorisée à l’infrastructure de Safe(Wallet) et de tromper complètement les signataires pour approuver une transaction malveillante. »

Selon le rapport de Sygnia, l’attaque provenait d’un « code JavaScript malveillant » injecté dans l’infrastructure Amazon Web Services de SafeWallet.

FAQ

Qu’est-ce que le groupe Lazarus ?
Le groupe Lazarus est une organisation de piratage liée à la Corée du Nord, souvent accusée d’attaques sur des entités financières et gouvernementales.
Qu’est-ce que SafeWallet ?
SafeWallet est un portefeuille numérique conçu pour sécuriser et gérer les actifs numériques tels que les cryptomonnaies.
Comment les identifiants SafeWallet ont-ils été compromis ?
Les investigations ont révélé qu’un attaquant a réussi à obtenir les identifiants d’un développeur, ce qui a permis un accès non autorisé.
Quelle a été l’ampleur de l’attaque ?
Plus de 1,4 milliard de dollars en Ether (ETH) ont été volés lors de cette attaque.
Que faire pour sécuriser son portefeuille numérique ?
Il est conseillé d’utiliser des mots de passe forts, l’authentification à deux facteurs et de rester vigilant face aux tentatives de phishing.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *