Hack Bybit : Une attaque qui trouve son origine dans le laptop d’un développeur Safe
Une attaque au laptop. L’affaire du hack de la plateforme Bybit continue de faire couler beaucoup d’encre. Il faut dire que le montant dérobé est tout simplement historique. En effet, les hackers ont réussi à mettre la main sur 1,4 milliard de dollars en cryptomonnaies. Rapidement, la piste de Lazarus a été évoquée et confirmée par les autorités américaines. De son côté, le fournisseur du wallet multisig – ironiquement appelé Safe – a mené l’enquête. Et tout cela serait finalement parti de l’ordinateur portable compromis de l’un de ses développeurs…
- Le hack de Bybit a été qualifié de catastrophe historique, avec un détournement de 1,4 milliard de dollars en cryptomonnaies.
- Une enquête a révélé que l’attaque, orchestrée par le groupe Lazarus, a débuté par le compromis du laptop d’un développeur de Safe.
Le hack de Bybit serait dû à un laptop compromis
Le hack de la plateforme Bybit reste inscrit comme la plus grosse défaite de sécurité du secteur des cryptomonnaies. Car même si la gestion de cette crise tente de se présenter comme exemplaire, le montant impliqué est sans précédent.
En effet, ce sont 1,4 milliard de dollars qui ont été détournés au profit de la Corée du Nord. Cela suite à une opération complexe et millimétrée menée par les hackers tristement célèbres du groupe Lazarus.
Mais une question restait jusqu’à présent sans réponse. Quelle pouvait bien être la porte d’entrée de cette attaque de grande envergure ?
Une interrogation qui a rapidement mis en cause la société Safe, en charge de fournir les wallets multisigs de Bybit. C’est la raison pour laquelle une enquête interne a été menée. Et les résultats semblent indiquer que tout est parti de l’ordinateur portable (laptop) de l’un de ses développeurs.
« Les preuves suggèrent qu’il s’agissait d’une attaque hautement sophistiquée, parrainée par un État. Nous présentons ces conclusions dans un esprit de transparence et pour mettre en évidence les principales leçons apprises, ainsi que des appels à l’action pour que la communauté au sens large tire les leçons de cet incident et renforce ses défenses. »
Safe
La société Safe mène l’enquête
En pratique, l’ordinateur d’un développeur de haut niveau de la société Safe a été compromis. Cela alors qu’il interagissait avec un projet Docker malveillant. Un type d’attaque spécifique qui existe déjà depuis de nombreuses années.
De ce fait, les hackers ont rapidement été en mesure de contourner l’authentification à deux facteurs sur le compte Amazon Web Services (AWS) de Safe. Puis, deux semaines après cette intrusion, ils ont inséré un code JavaScript malveillant à l’origine du hack de Bybit.
Une situation qui reste complexe à analyser. Car comme l’explique le rapport de Safe « l’attaquant a supprimé son logiciel malveillant et effacé l’historique Bash dans le but de contrecarrer les efforts d’enquête ».
Suite à cela, Safe a mis en place des mesures de sécurité plus strictes. Cela tout en expliquant comment « l’acte de signer la transaction est actuellement la dernière ligne de défense ». C’est la raison pour laquelle l’entreprise a publié un guide complet sur la manière de procéder.
De son côté, la plateforme Bybit a annoncé une récompense de 140 millions de dollars pour toute personne capable d’aider à récupérer les fonds volés. mais cela ne permettra pas d’effacer le traumatisme causé par « le plus grand hold-up de l’histoire des cryptomonnaies ». Un record que personne ne souhaite voir dépassé… à part les hackers de Lazarus toujours en embuscade.
Hugh B.
Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.
