بررسی حمله سایبری به Bybit و نقش بدافزار سرمایهگذاری سهام در این حمله
از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .
تحقیقات نشان میدهد که نقض ۱.۴ میلیارد دلاری Bybit با بدافزار سرمایهگذاری سهام آغاز شد.
۷ مارس ۲۰۲۵، ساعت ۹:۵۵ صبح به وقت UTC
حملات سایبری به صرافیهای ارز دیجیتال، همواره یک تهدید جدی برای صنعت کریپتو بودهاند. این حملات، میتوانند منجر به سرقت مبالغ هنگفتی از ارزهای دیجیتال شوند و اعتماد سرمایهگذاران را به این صنعت کاهش دهند. اخیراً، صرافی Bybit مورد یک حمله سایبری گسترده قرار گرفت که منجر به سرقت ۱.۴ میلیارد دلار از داراییهای این صرافی شد.
تحقیقات اخیر نشان میدهد که این حمله، با یک بدافزار سرمایهگذاری سهام آغاز شده است که از طریق آن، هکرهای کره شمالی توانستهاند به سیستمهای Bybit نفوذ کنند و امنیت Amazon Web Services را دور بزنند. سوال اصلی اینجاست: چگونه این بدافزار توانسته است امنیت Bybit را به خطر بیندازد؟ و چگونه میتوان از وقوع چنین حملاتی در آینده جلوگیری کرد؟
در این مقاله، به بررسی دقیقتر این موضوع خواهیم پرداخت. ابتدا، به بررسی جزئیات حمله سایبری به Bybit و نحوه عملکرد بدافزار سرمایهگذاری سهام خواهیم پرداخت. سپس، به بررسی نقش هکرهای کره شمالی در این حمله و روشهای آنها برای نفوذ به سیستمهای امنیتی خواهیم پرداخت. در ادامه، به بررسی اقدامات Bybit برای مقابله با این حمله و بازیابی داراییهای سرقت شده خواهیم پرداخت. در نهایت، به این سوال پاسخ خواهیم داد که چگونه میتوان با تقویت سیستمهای امنیتی و افزایش آگاهی، از وقوع چنین حملاتی در آینده جلوگیری کرد. با ما همراه باشید تا در این سفر تحلیلی، به درک بهتری از تهدیدات امنیتی موجود در صنعت کریپتو و راهکارهای مقابله با آنها دست یابیم.
هک ۱.۴ میلیارد دلاری Bybit: بزرگترین سرقت کریپتو در تاریخ
به گفته تحقیقات Mandiant، اعتقاد بر این است که حمله سایبری ۱.۴ میلیارد دلاری Bybit، که اکنون بزرگترین سرقت کریپتو در تاریخ است، با بدافزاری از یک پروژه سرمایهگذاری سهام جعلی آغاز شده است که لپتاپ Mac Safe را به خطر انداخته و امنیت Amazon Web Services را دور زده است.
Safe در مقالهای در ۶ مارس در X فاش کرد که گروه هکری کره شمالی معروف به TraderTraitor لپتاپ یک توسعهدهنده Safe{Wallet}، “Developer1” را به خطر انداخته و از توکنهای جلسه AWS دزدیده شده برای دور زدن احراز هویت چند عاملی استفاده کرده است.
نحوه عملکرد بدافزار سرمایهگذاری سهام
بر اساس تحقیقات Mandiant، این نقض در ۴ فوریه زمانی رخ داد که یک پروژه Docker – که به عنوان “شبیهساز سرمایهگذاری سهام” ظاهر شده بود – روی Mac Developer1 بارگیری شد. این پروژه با یک دامنه مشکوک (getstockprice[.]com) ارتباط برقرار کرد که منجر به نصب بدافزار شد.
گزارش Mandiant همچنین نشان داد که مهاجمان با ربودن توکنهای جلسه کاربر فعال، احتمالاً از طریق بدافزار روی ایستگاه کاری Developer1، احراز هویت چند عاملی AWS را دور زدهاند. این توکنهای ربوده شده به هکرها اجازه میداد بدون نیاز به عبور از بررسیهای احراز هویت چند عاملی به خدمات AWS دسترسی داشته باشند.
اقدامات Bybit پس از حمله
Safe{Wallet} به عنوان یک اقدام پیشگیرانه، زیرساخت خود را بازنشانی کرده و دسترسی خارجی را محدود کرده است. همچنین ادعا میکند که تشخیص تراکنشهای مخرب را با Blockaid، یک شرکت امنیتی بلاک چین، افزایش داده است. به گفته Safe، قراردادهای هوشمند آن تحت تأثیر این نقض قرار نگرفتهاند.
صرافی ارز دیجیتال Bybit در اوایل ماه مارس فاش کرد که نزدیک به ۲۰ درصد از وجوه دزدیده شده اکنون غیرقابل ردیابی هستند، تنها کمتر از دو هفته پس از اینکه صرافی ۱.۴۶ میلیارد دلار در یک حمله بسیار پیچیده از دست داد. بن ژو، مدیرعامل Bybit، در یک پست X فاش کرد که حدود ۷۷ درصد از وجوه دزدیده شده قابل ردیابی باقی مانده است، اما نزدیک به ۲۰ درصد از طریق خدمات اختلاط “تاریک شده” است.
برای اطلاع از روش های حفظ امنیت کیف پول ارز دیجیتال به سایت ما مراجعه کنید.
نتیجهگیری: حمله سایبری به Bybit، یک هشدار جدی برای صنعت کریپتو است. این حمله نشان میدهد که حتی صرافیهای بزرگ و معتبر نیز در برابر حملات سایبری آسیبپذیر هستند. برای جلوگیری از وقوع چنین حملاتی در آینده، لازم است که صرافیها سیستمهای امنیتی خود را تقویت کنند، آگاهی کاربران را افزایش دهند و با شرکتهای امنیتی بلاک چین همکاری کنند.
- Topic: بررسی حمله سایبری به Bybit و نقش بدافزار سرمایهگذاری سهام در این حمله
- Subheadings: هک ۱.۴ میلیارد دلاری Bybit: بزرگترین سرقت کریپتو در تاریخ, نحوه عملکرد بدافزار سرمایهگذاری سهام, اقدامات Bybit پس از حمله
- Main Keyword: هک Bybit بدافزار
- Selected Keywords: ارز دیجیتال, حمله سایبری, امنیت سایبری, صرافی, بدافزار, هک, کره شمالی, سرقت
- Meta Description: تحقیقات نشان میدهد که نقض ۱.۴ میلیارد دلاری Bybit با بدافزار سرمایهگذاری سهام آغاز شد. بررسی جزئیات حمله سایبری به Bybit و نحوه عملکرد بدافزار سرمایهگذاری سهام.
Comments are closed.