Cryptocurrency Exchange Bybit a publié un examen médico-légal sur le piratage de 1,5 milliard de dollars de la semaine dernière, révélant que ses systèmes n’avaient pas été infiltrés et que le problème semblait provenant d’une infrastructure de portefeuille sûre compromise.
Bybit a conclu de l’examen que « les informations d’identification d’un développeur sûr ont été compromises », ce qui a permis au groupe de piratage de Lazarus d’obtenir un accès non autorisé au portefeuille sûr et de tromper par la suite le personnel de recours à la signature de la transaction malveillante.
Cependant, une personne familière avec l’affaire a déclaré à Coindesk que malgré l’infrastructure du portefeuille compromise par l’ingénierie sociale, le pirat n’aurait pas été possible si le fait de ne pas avoir « signé » la transaction. Le terme fait référence à un mécanisme où une transaction de contrat intelligent est approuvée sans connaissance complète de son contenu.
Safe a également publié une déclaration disant que « des contrats intelligents sûrs [were] Non affecté, une attaque a été menée en compromettant une machine de développeur sans danger {Wallet} qui a affecté un compte exploité par Bybit. « Il a également souligné qu’un » examen médico-légal des chercheurs en sécurité externe n’a indiqué aucune vulnérabilité dans les contrats intelligents sûrs ou le code source du frontage et des services « .
L’apparente va-et-vient entre les deux sociétés reflète celle de Wazirx et de la garde liminale, qui se blâmait à la suite d’un exploit de 230 millions de dollars en juillet dernier.
Les données en chaîne analysées par ZachxBT montrent que Lazarus tente de blanchir les fonds volés, 920 portefeuilles étant actuellement entachés par les gains mal acquis. Les fonds, peut-être par inadvertance, ont été venus avec des fonds volés de hacks ciblant Phemex et Poloniex, reliant le groupe Lazarus aux trois.
Lire la suite: Bybit déclare «la guerre à Lazarus» alors qu’elle croît des efforts pour geler les fonds volés
Share this content: