Похищение $1.4B на Bybit еще раз подчеркивает, что происходит, когда финансовые системы строятся на фундаментально ненадежных основах. Судебно-экспертные отчеты подтверждают, что злоумышленники внедрили вредоносный JavaScript через скомпрометированное хранилище AWS S3 Safe{Wallet}, перехватывая законные транзакции и перенаправляя их на свои собственные счета. Этот эксплойт был бы невозможен, если бы Bybit размещал интерфейс подписи на своей собственной инфраструктуре. Эти атаки будут продолжаться, пока мы не перейдем от временных решений к архитектуре, которая полностью устраняет общие поверхности атаки.