Safe เผยแล็ปท็อปนักพัฒนาคือต้นเหตุการแฮ็ก Ethereum จาก Bybit

Decrypt รายงานว่า Safe ผู้ให้บริการกระเป๋าคริปโตแบบ Multi-Signatures ระบุว่าเหตุการณ์ที่ Bybit โดนแฮ็กและโจรกรรม Ethereum มูลค่าประมาณ 1,400 ล้านดอลลาร์มีจุดเริ่มต้นมาจากแฮ็กเกอร์สามารถเข้าถึงเครื่องคอมพิวเตอร์ของนักพัฒนาในระดับสูงได้

Safe และผู้เชี่ยวชาญด้านความปลอดภัยจาก Mandiant ได้เปิดเผยรายละเอียดเพิ่มเติมของการสืบสวน โดยเน้นย้ำถึงความโปร่งใสและบทเรียนที่ได้รับเพื่อเสริมสร้างการป้องกันในวงกว้าง พร้อมทำการวิเคราะห์เพิ่มเติมเพื่อทำความเข้าใจเหตุการณ์นี้อย่างละเอียด

แล็ปท็อปนักพัฒนากลายเป็นประตูสู่หายนะ

ผลการสืบสวนชี้ให้เห็นว่าเบื้องหลังการโจรกรรม Ethereum จำนวนมหาศาลบน Bybit เกิดจากเครื่องคอมพิวเตอร์ของนักพัฒนาระดับสูงถูกบุกรุกเมื่อวันที่ 4 กุมภาพันธ์ 2025 โดยการโต้ตอบกับโครงการ Docker ที่เป็นอันตราย

จากนั้นแฮ็กเกอร์ซึ่งถูกระบุว่าเป็นกลุ่ม Lazarus ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้ Bypass ระบบ Multi-Factor Authentication บนบัญชี Amazon Web Services (AWS) ของ Safe และ “ขโมย” Session Tokens ที่ใช้งานอยู่

2 สัปดาห์หลังจากการบุกรุกครั้งแรกมีการแทรก JavaScript ที่เป็นอันตรายบนเว็บไซต์ Safe ซึ่งนำไปสู่การโจมตี Bybit เมื่อวันที่ 21 กุมภาพันธ์ 2025

Safe เพิ่มความเข้มงวดด้านความปลอดภัย

หลังจากการโจมตี Safe ได้ดำเนินมาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งรวมถึงการรีเซ็ตโครงสร้างพื้นฐานทั้งหมด การปรับปรุง UI สำหรับการตรวจสอบรหัสประจำตัวของธุรกรรม (Transaction Hashes) และการตรวจจับธุรกรรมที่เป็นอันตรายที่ได้รับการปรับปรุงให้ดีขึ้น

อย่างไรก็ตาม การสืบสวนยังคงดำเนินต่อไปและ Safe เรียกร้องให้ผู้ใช้ตรวจสอบรายละเอียดการทำธุรกรรมต่าง ๆ อย่างถี่ถ้วนก่อนตัดสินใจลงนามและอนุมัติ