MÜNCHEN (IT BOLTWISE) – Der Entwickler von SafeWallet hat einen detaillierten Bericht über den Cyberangriff veröffentlicht, der im Februar zu einem Verlust von 1,4 Milliarden US-Dollar bei Bybit führte.
Der kürzlich veröffentlichte Bericht von SafeWallet beleuchtet die Hintergründe des massiven Hacks auf die Krypto-Börse Bybit, bei dem 1,4 Milliarden US-Dollar gestohlen wurden. Die Untersuchung, die in Zusammenarbeit mit der Cybersicherheitsfirma Mandiant durchgeführt wurde, ergab, dass die Angreifer die Amazon Web Services (AWS) Session Tokens eines Entwicklers von SafeWallet kaperten, um die Multifaktor-Authentifizierung zu umgehen. Diese Sicherheitsmaßnahme erforderte, dass Teammitglieder ihre AWS-Session-Tokens alle 12 Stunden erneut authentifizieren mussten, was die Hacker dazu veranlasste, einen Angriff zu versuchen, indem sie ein Multifaktor-Authentifizierungsgerät registrierten. Nach mehreren erfolglosen Versuchen, ein solches Gerät zu registrieren, kompromittierten die Angreifer das MacOS-System eines Entwicklers, wahrscheinlich durch Malware, und nutzten die AWS-Session-Tokens, während die Sitzung des Entwicklers aktiv war. Nachdem die Hacker Zugang erlangt hatten, arbeiteten sie innerhalb der AWS-Umgebung, um den Angriff vorzubereiten. Mandiants forensische Analyse bestätigte, dass die Angreifer nordkoreanische Staatsakteure waren, die 19 Tage benötigten, um den Angriff vorzubereiten und auszuführen. Der Bericht betont, dass die Sicherheitslücke die Smart Contracts von Safe nicht beeinträchtigte und dass das Entwicklungsteam von Safe nach dem Vorfall zusätzliche Sicherheitsmaßnahmen ergriffen hat. Die US-Bundespolizei FBI hat eine Online-Warnung herausgegeben, in der sie Knotenbetreiber auffordert, Transaktionen von Wallet-Adressen zu blockieren, die mit den nordkoreanischen Hackern in Verbindung stehen, da diese Gelder gewaschen und in Fiat-Währung umgewandelt werden sollen. Seitdem haben die Bybit-Hacker 100 % der gestohlenen Kryptowährungen, darunter fast 500.000 Ether-Token, innerhalb von nur 10 Tagen gewaschen. Am 4. März erklärte der CEO von Bybit, Ben Zhou, dass etwa 77 % der Gelder, die einen Wert von ungefähr 1,07 Milliarden US-Dollar haben, noch on-chain nachverfolgbar sind, während etwa 280 Millionen US-Dollar nicht mehr auffindbar sind. Deddy Lavid, CEO der Cyvers-Cybersicherheitsfirma, äußerte jedoch die Hoffnung, dass Cybersicherheitsteams möglicherweise noch in der Lage sein könnten, einige der gestohlenen Gelder zu verfolgen und einzufrieren.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Technischer Product Manager (m/w/d) AI
Duales Studium - Data Science + KI (m/w/d) 2025
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
Senior Data Scientist * Generative AI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei Bybit: SafeWallet veröffentlicht Bericht zum Hack" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei Bybit: SafeWallet veröffentlicht Bericht zum Hack" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei Bybit: SafeWallet veröffentlicht Bericht zum Hack« bei Google Deutschland suchen und bei Google News recherchieren!