#BybitForensics
💥💥Bybit-Hack, dem nordkoreanischen Lazarus-Gruppe zugeordnet💥💥
🔎🔎Bei einem signifikanten Sicherheitsvorfall erlitt die in Dubai ansässige Kryptowährungsbörse Bybit am 21. Februar 2025 einen Diebstahl von etwa 1,5 Milliarden Dollar in Ethereum. Das Federal Bureau of Investigation (FBI) hat diesen Raubüberfall der nordkoreanischen Lazarus-Gruppe, einer staatlich geförderten Hackerorganisation, die für Angriffe auf Kryptowährungsplattformen bekannt ist, zugeordnet. 👇
DETAILS DES VERSTOSSES
Der Angriff nutzte eine Schwachstelle in der Infrastruktur von Safe{Wallet}, einem Multisignatur-Wallet-Dienst, der von Bybit verwendet wird. Forensische Untersuchungen enthüllten, dass bösartiger JavaScript-Code in das AWS S3-Bucket von Safe{Wallet} injiziert wurde, was den Transaktionssignierungsprozess gefährdete. Diese Manipulation ermöglichte es den Angreifern, die Kontrolle über Bybits Ethereum-Kalt-Wallet zu erlangen, was zu einer unbefugten Übertragung von 401.347 Ether an externe Adressen führte. 👇👇
BYBITS ANTWORT
Als Reaktion auf den Vorfall versicherte der CEO von Bybit, Ben Zhou, den Nutzern, dass die Börse zahlungsfähig bleibt und alle Kundenvermögen 1:1 abgesichert sind. Das Unternehmen hat Blockchain-Forensik-Experten engagiert, um die gestohlenen Mittel zurückzuverfolgen, und hat zusätzliche Sicherheitsmaßnahmen ergriffen, um zukünftige Vorfälle zu verhindern. Darüber hinaus hat Bybit ein Wiederherstellungs-Belohnungsprogramm ins Leben gerufen, das bis zu 10 % des wiederhergestellten Betrags an Personen bietet, die bei der Rückgewinnung der gestohlenen Vermögenswerte helfen. 👇👇
BRANCHENIMPLIKATIONEN
Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen innerhalb der Kryptowährungsindustrie und hebt die Notwendigkeit robuster Sicherheitsprotokolle und kontinuierlicher Überwachung zum Schutz digitaler Vermögenswerte hervor. Das Ausmaß dieses Diebstahls, der einer der größten in der Geschichte der Kryptowährungen ist, hat Diskussionen über die Schwachstellen im Zusammenhang mit Drittanbieter-Wallet-Diensten und die Bedeutung umfassender Sicherheitsprüfungen angestoßen. 👇👇
Folgen Sie für weitere Updates und halten Sie es für wichtig, zu liken und zu teilen.
