Bybit a subi un important vol de cryptomonnaie. Bybit est une plateforme d’échange. Ce vol représenterait plus d’1,5 milliard de $ en Ethereum. L’attaque remonte au 21 février comme l’indique une alerte publiée par Check Point. Le groupe Lazarus est soupçonné.
Check Point a analysé l’attaque et parle d’une attaque complexe : “incident sur Bybit marque une nouvelle étape dans les méthodes d’attaque, avec des techniques sophistiquées de manipulation des interfaces utilisateurs. Plutôt que d’exploiter les failles du protocole, les attaquants ont déployé une ingénierie sociale habile pour tromper les utilisateurs et compromettre une installation multisignature institutionnelle majeure.”
Pour l’éditeur, plusieurs sécurités que l’on pensait fiable ne le sont plus :
- Les multisignature ne sont plus un gage de sécurité si les signataires peuvent être compromis.
- Les portefeuilles hors ligne ne sont plus automatiquement inviolables si un attaquant est capable de modifier ce qu’un signataire voit.
- Les attaques par manipulation de la chaîne d’approvisionnement et de l’interface utilisateur sont de plus en plus sophistiquées.
