Ваша любимая рубрика! Возвращаемся с новой #криптостори 😍 ⚡Как у Bybit украли $1.4 млрд. Часть 1. 4 февраля 2025 года. Неизвестный открывает ноутбук и отправляет сообщение в LinkedIn. Он представляется рекрутером и предлагает обсудить новую должность. Разработчик из команды Safe{Wallet} отвечает. Они договариваются о встрече, но это не собеседование. Это начало крупнейшего криптоограбления в истории. Позже расследование покажет: в тот же день рабочий Mac разработчика был скомпрометирован, предположительно через социальную инженерию. На следующий день, 5 февраля, его цифровой ключ доступа к серверам использовали, чтобы войти в инфраструктуру Safe{Wallet}. 😎 С этого момента хакеры оказываются внутри системы. В течение следующих двух недель они не делают ничего громкого: не выводят деньги и не подают признаков присутствия. Всё это время они изучают инфраструктуру и готовят атаку. 19 февраля, в 15:29 UTC, один из файлов интерфейса Safe, JavaScript-файл (код, который отвечает за то, что пользователь видит на экране), незаметно заменяют вредоносным кодом. 🔒Он написан с хирургической точностью и активируется только при работе с одним конкретным мультисиг-кошельком Bybit, где хранился основной запас ETH биржи. Safe используют тысячи компаний и пользователей. Но этот код ждёт только одну цель. Для всех остальных интерфейс Safe{Wallet} продолжает работать как обычно. Ни одного тревожного сигнала или аномалии. Но хакеры уже сидели внутри системы. Невидимые. Терпеливые. Готовые. ❗ До атаки остаётся два дня. 👆 Продолжение - во второй части, следите за новостями. 😃 Telegram-бот Ставь 🔥, чем больше огоньков - тем ближе следующая часть!