MÜNCHEN (IT BOLTWISE) – In einem beispiellosen Angriff hat die berüchtigte Lazarus-Gruppe aus Nordkorea die Kryptowährungsplattform Bybit um 1,5 Milliarden US-Dollar erleichtert. Der Angriff erfolgte durch das Ausnutzen einer Sicherheitslücke in der Infrastruktur von Safe{Wallet}, einer Plattform für Multisig-Wallets.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen und dabei den größten Krypto-Diebstahl der Geschichte verübt. Durch das Eindringen in die Systeme von Safe{Wallet}, einer Plattform für Multisig-Wallets, gelang es den Hackern, 1,5 Milliarden US-Dollar von Bybit zu stehlen. Die Untersuchung durch die Sicherheitsfirmen Sygnia und Verichains ergab, dass der Angriff durch das Einschleusen von bösartigem JavaScript in die Infrastruktur von Safe{Wallet} ermöglicht wurde.
Der Angriff zielte speziell auf Bybit ab, indem das bösartige JavaScript in die App.safe.global injiziert wurde, die von den Signern von Bybit genutzt wird. Diese Schadsoftware war so programmiert, dass sie nur unter bestimmten Bedingungen aktiviert wurde, um unentdeckt zu bleiben und gleichzeitig hochrangige Ziele zu kompromittieren. Die Ermittler vermuten, dass entweder der AWS S3 oder der CloudFront Account von Safe.Global kompromittiert wurde.
Nur zwei Minuten nach der Ausführung der bösartigen Transaktion wurden neue Versionen der JavaScript-Ressourcen in den AWS S3-Bucket von Safe{Wallet} hochgeladen, die den schädlichen Code entfernt hatten. Dies deutet darauf hin, dass die Angreifer ihre Spuren verwischen wollten. Die Untersuchung ergab auch, dass der bösartige Code bereits zwei Tage vor dem Angriff am 21. Februar modifiziert wurde.
Die Safe Ecosystem Foundation bestätigte, dass der Angriff durch das Hacken eines Entwicklergeräts von Safe{Wallet} ermöglicht wurde. Dies verschaffte den Angreifern Zugang zu einem von Bybit betriebenen Konto. Infolge des Angriffs hat das Safe{Wallet}-Team seine Infrastruktur vollständig neu aufgebaut und alle Zugangsdaten ausgetauscht, um zukünftige Angriffe zu verhindern.
Der Angriff ereignete sich während eines routinemäßigen Transfers von Ethereum (ETH) von einem Cold Wallet zu einem Hot Wallet von Bybit. Die Angreifer manipulierten die Transaktion, indem sie die Logik des Smart Contracts änderten und die Signieroberfläche maskierten, was ihnen die Kontrolle über das ETH Cold Wallet verschaffte. Über 400.000 ETH und stETH im Wert von mehr als 1,5 Milliarden US-Dollar wurden an eine unbekannte Adresse transferiert.
Obwohl Bybit seine ETH-Reserven wiederhergestellt hat, bleibt der Verlust erheblich. Der Angriff wurde mit der berüchtigten Lazarus-Gruppe in Verbindung gebracht, nachdem einige der gestohlenen Gelder an eine Ethereum-Adresse gesendet wurden, die zuvor in anderen Hacks verwendet wurde. Blockchain-Analysefirmen wie TRM Labs und Elliptic bestätigten die Verbindung zu früheren nordkoreanischen Diebstählen.
Dieser Vorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Kryptobereich. Trotz der Wiederherstellung der Reserven bleibt die Herausforderung bestehen, die gestohlenen Gelder zurückzuerlangen und zukünftige Angriffe zu verhindern. Die Safe{Wallet}-Plattform hat bereits Maßnahmen ergriffen, um ihre Sicherheitsprotokolle zu verbessern und die Infrastruktur zu stärken.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.