Взлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларов
В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Расследование, проведенное Safe (Wallet) совместно с Mandiant, показало, что атака была осуществлена северокорейской хакерской группой TraderTraitor. Хакеры использовали уязвимость в MacBook одного из разработчиков Safe, что позволило им получить доступ к ключам доступа к облачным серверам AWS и обойти системы безопасности ByBit. После кражи средств хакеры удалили все следы своего присутствия, включая вредоносное ПО и историю командной строки. Изображение сгенерировано Grok В ответ на атаку Safe приняла срочные меры безопасности. Была проведена полная замена всех учетных данных, ограничен внешний доступ к системе и усилена защита. Временное ограничение накладывается на поддержку аппаратных кошельков, а пользователям предоставлен инструмент для проверки своих транзакций на наличие подозрительной активности. Компания также рассматривает внедрение IPFS (InterPlanetary File System) – децентрализованной системы хранения данных – для повышения безопасности в будущем. Потеря $1,5 млрд стала рекордной для подобного рода инцидентов.
В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Расследование, проведенное Safe (Wallet) совместно с Mandiant, показало, что атака была осуществлена северокорейской хакерской группой TraderTraitor. Хакеры использовали уязвимость в MacBook одного из разработчиков Safe, что позволило им получить доступ к ключам доступа к облачным серверам AWS и обойти системы безопасности ByBit. После кражи средств хакеры удалили все следы своего присутствия, включая вредоносное ПО и историю командной строки. 
В ответ на атаку Safe приняла срочные меры безопасности. Была проведена полная замена всех учетных данных, ограничен внешний доступ к системе и усилена защита. Временное ограничение накладывается на поддержку аппаратных кошельков, а пользователям предоставлен инструмент для проверки своих транзакций на наличие подозрительной активности. Компания также рассматривает внедрение IPFS (InterPlanetary File System) – децентрализованной системы хранения данных – для повышения безопасности в будущем.
Потеря $1,5 млрд стала рекордной для подобного рода инцидентов.
