O roubo de $1,4 bilhão da Bybit é mais um lembrete do que acontece quando sistemas financeiros são construídos sobre fundamentos fundamentalmente inseguros. Relatórios forenses confirmam que os atacantes injetaram JavaScript malicioso através do bucket AWS S3 comprometido da Safe{Wallet}, sequestrando transações legítimas e redirecionando-as para suas próprias contas. Essa exploração teria sido impossível se a Bybit tivesse hospedado a interface de assinatura em sua própria infraestrutura. Esses ataques continuarão a ocorrer até que avancemos além de soluções improvisadas e adotemos arquiteturas que eliminem completamente superfícies de ataque compartilhadas.