Bybitは1.5億ドル規模のハッキング事件に関する調査結果を報告し、同社のインフラには侵害がなかったことを確認しました。調査によると、攻撃者はBybitのインフラシステムではなく第三者ウォレットプロバイダーであるSafe{Wallet}の開発者アカウントに不正アクセスを試みました。この侵害により、北朝鮮に関連するハッカーグループ「Lazarus」がBybitのウォレットに不正にアクセスし大規模な窃盗が発生したとされています。
Bybitの報告書によると、攻撃者はSafeの開発者の認証情報を侵害しそれを利用してBybitのスタッフを欺き、悪意のある取引にサインさせることに成功しました。この攻撃手法は、システムへの不正侵入というよりも認証情報を悪用したものであり、Bybitのシステム自体にはセキュリティ上の脆弱性は見つかりませんでした。
この攻撃を受けてSafe{Wallet}チームは迅速に調査を行い、インフラを再構築しました。新たなセキュリティ対策を追加し、攻撃経路を排除するための措置を講じています。また、段階的な更新を実施しており調査が完了次第、詳細な事後分析を公開する予定です。
Safe{Wallet}はユーザーに対し、取引にサインする際には十分に警戒するよう呼びかけています。同社は引き続き、業界のセキュリティ向上と透明性の確保に取り組むことを表明しています。今回の一件は、外部のウォレットプロバイダーに対するセキュリティ対策の重要性を再認識させるものであり今後の対策強化が期待されています。
The post Bybitへの大規模ハッキング、Safe{Wallet}が原因か|Safeは声明を発表 appeared first on CRYPTO TIMES