El robo de $1,4 mil millones de Bybit es otro recordatorio de lo que sucede cuando los sistemas financieros se construyen sobre fundamentos fundamentalmente inseguros. Los informes forenses confirman que los atacantes inyectaron JavaScript malicioso a través del bucket S3 de AWS comprometido de Safe{Wallet}, secuestrando transacciones legítimas y redirigiéndolas a sus propias cuentas. Este exploit habría sido imposible si Bybit hubiera alojado la interfaz de firma en su propia infraestructura. Estos ataques seguirán ocurriendo hasta que avancemos más allá de soluciones parcheadas y adoptemos arquitecturas que eliminen por completo las superficies de ataque compartidas.