来源: Cointelegraph原文: 《{title}》

SafeWallet的开发者发布了一份事后分析报告，详细说明了今年2月导致Bybit遭受14亿美元黑客攻击的网络安全漏洞利用情况。

根据SafeWallet和网络安全公司Mandiant进行的取证分析，该黑客组织劫持了Safe一位开发者的亚马逊网络服务（AWS）会话令牌，从而绕过了该公司设置的多因素身份验证安全措施。

SafeWallet的AWS设置要求团队成员每12小时重新对其AWS会话令牌进行身份验证，这促使黑客组织试图通过注册一个多因素身份验证（MFA）设备来实施入侵。

在多次尝试注册多因素身份验证设备失败后，这些威胁行为者很可能通过安装在开发者MacOS系统上的恶意软件控制了该系统，并且能够在开发者的会话处于活动状态时使用AWS会话令牌。

一旦黑客获得了访问权限，他们就在亚马逊网络服务环境中着手准备攻击。

Safe开发者安全漏洞利用时间线。来源：Safe

Mandiant的取证分析还证实，这些黑客是朝鲜方面的官方行为主体，他们花了19天时间来准备和实施这次攻击。

最新消息重申，这次网络安全漏洞利用并未影响到Safe的智能合约，并补充称，在经历了加密货币历史上最大规模的黑客攻击事件后，Safe开发团队采取了额外的安全防护措施。

FBI发布警报，Bybit黑客正在洗钱

美国联邦调查局（FBI）发布了一则在线警报，要求节点运营商屏蔽来自与朝鲜黑客相关的钱包地址的交易，FBI称这些资金将被洗钱并兑换成法定货币。

FBI对Bybit黑客攻击事件背后朝鲜黑客的警告。来源：FBI

从那以后，Bybit的黑客仅用了10天时间就清洗了100%的被盗加密货币，其中包括近50万枚与以太坊相关的代币。

3月4日，Bybit首席执行官Ben Zhou表示，大约77%的资金（价值约10.7亿美元）在链上仍然可以追踪到，而大约2.8亿美元的资金去向不明。

不过，网络安全公司Cyvers的首席执行官Deddy Lavid表示，网络安全团队或许仍能够追踪并冻结部分被盗资金。

相关推荐: 起底加密史上最大盗窃案幕后黑手：朝鲜黑客组织Lazarus

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。