Safe{Wallet} yeni yayınladığı bir açıklamada, Bybit’e yapılan 1.4 milyar dolarlık son saldırıyı Kuzey Kore ile bağlantılı bir siber suç grubu olan TraderTraitor’a (UNC4899) bağladı.
Saldırganların, bir geliştiricinin dizüstü bilgisayarını ele geçirerek ve bir AWS oturum tokenini ele geçirerek çok faktörlü kimlik doğrulamasını atladığı bildirildi.
Safe{Wallet}’a göre, FBI 21 Şubat soygununu resmi olarak Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı bir grup olan TraderTraitor ile ilişkilendirdi. Grubu UNC4899 olarak takip eden siber güvenlik firması Mandiant da bir ön raporla bu bağlantıyı doğruladı. TraderTraitor son yıllarda çok sayıda önemli kripto para hırsızlığıyla ilişkilendirilmişti.
Safe{Wallet}, devam eden bir soruşturmanın, güvenlik ihlalinin ardından saldırgan faaliyetlerinin tam kapsamını belirlemeyi amaçladığını belirtti. Güvenlik ihlali, tehdit aktörlerinin Safe{Wallet} sunucularına erişim sağlamasına olanak tanıyarak potansiyel sistem güvenlik açıklarına ilişkin endişeleri artırdı.
Buna karşılık Safe{Wallet}, altyapısını olay öncesi seviyelerin ötesinde güçlendirerek önemli güvenlik geliştirmeleri uyguladı. Şirket ayrıca kullanıcılara akıllı sözleşmelerinin saldırıdan etkilenmediğine dair güvence verdi.
*Yatırım tavsiyesi değildir.
(っ◔◡◔)っ ♥ KAYNAK ♥
