【概要】
| 項目 |
内容 |
|---|---|
| Bybit | 侵害の痕跡なし |
| Safe | 開発者のマシンがハッキングされた |
| AWS S3 バケット | Safe の開発者マシンからアクセス可能、この経路でJavaScript コードが改ざんされた |
| JavaScript | Bybitのコントラクトアドレスに対して、悪意ある動作 |
| 証拠隠滅 | 悪意ある取引が実行2分後に、証拠隠滅のためAWS S3バケットに新たな改ざんされていないJavaScriptリソースをアップロード |
【ニュース】
◆Bybitハッキング事件の原因 SafeウォレットのAWSインフラへの侵害か (CoinPost, 2025/02/27 09:45)
https://coinpost.jp/?p=598223
