TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group > Lazarus hacked Bybit via breached Safe{Wallet} developer machine

Lazarus hacked Bybit via breached Safe{Wallet} developer machine

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group *仮想通貨 / 暗号資産 仮想通貨流出: Bybit

【訳】

Lazarusが、ハッキングしたSafe{Wallet}開発者のマシン経由でBybitに侵入した


【図表】



Phemex/Bybitの重複(ZachXBT)
出典: https://www.bleepingcomputer.com/news/security/lazarus-hacked-bybit-via-breached-safe-wallet-developer-machine/


【要約】

北朝鮮のハッカー集団ラザルスは、マルチシグウォレットプラットフォームSafe{Wallet}の開発者用端末を侵害し、Bybitの署名者がアクセスするサイトに悪意のあるJavaScriptを注入した。このスクリプトは、特定の条件下でのみ作動し、BybitのEthereumマルチシグコールドウォレットを操作する仕組みだった。攻撃により、40万ETH(15億ドル相当)が盗まれた。Bybitは調査を進めるとともに資産回復を進めており、ラザルスが過去のハッキングで使用したアドレスとの関連が確認された。


【ニュース】

◆Lazarus hacked Bybit via breached Safe{Wallet} developer machine (BleepingComputer, 2025/02/26 11:58)
[Lazarusが、ハッキングしたSafe{Wallet}開発者のマシン経由でBybitに侵入した]
https://www.bleepingcomputer.com/news/security/lazarus-hacked-bybit-via-breached-safe-wallet-developer-machine/


【関連まとめ記事】

全体まとめ
 ◆仮想通貨 / 暗号資産 (まとめ)

◆インシデント: Bybit (まとめ)
https://incidents.hatenablog.com/entry/Bybit

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023