安全{Wallet}是加密货币行业的领先参与者,最近发布了一份报告,详细介绍了臭名昭著的Lazarus集团对Bybit的有针对性攻击。该报告提出了更多的问题,而不是答案,邀请了前Binance Changpeng Zhao(CZ)的批评。
根据Safe的法医报告,Lazarus集团通过受损的安全开发人员机器针对Bybit。黑客设法引入了一项恶意交易,使他们能够从拜比特的钱包中汲取资金。但是,根据外部安全研究人员进行的法医审计,该报告指出,安全的智能合约或前端和服务源代码没有任何缺陷。
Related articles
为了响应袭击,Safe已进行了广泛的调查,并在分阶段推出的以太坊内核上重新引入了安全。他们已经完全重新建立和重新配置了所有基础架构,并旋转了所有凭证以完全消除攻击向量。尽管安全前端继续采取更高的安全措施,但建议用户在签署交易时要谨慎行事,并保持警惕。
但是,该报告已受到Binance创始人兼前首席执行官CZ的抨击,他批评该报告的详细信息不足,并使用模糊的语言来掩盖这些问题。他质疑“损害安全开发人员机器”的确切含义,并寻求澄清黑客如何设法妥协该机器。他还对开发人员如何访问交换帐户表示担忧。
此外,Bybit还寻求区块链安全公司Sygnia和Verichains的服务,以进行深入的取证调查,重点是三个签名者。调查是在耗资14亿美元的黑客攻击之后,并试图了解违规的程度。
CZ还质疑这14亿美元是使用安全管理的最大数量,以及为什么其他钱包没有受到攻击。他寻求有关其他“自我顾客,多智能”钱包提供者和用户可以从此事件中学习的课程的信息。
Sygnia的调查得出的结论是,该事件是由源自Safe基础设施的恶意代码引起的。该报告证实,在袭击期间,Bybit的基础设施仍然不受影响和不妥协。 Verichains的初步结论表明,App.safe.global的良性JavaScript文件于2月19日被恶意代码替换为bybit的以太坊Multisig Cold Wallet。
据报道,拉撒路集团(Lazarus Group)一直在使用Memecoins洗钱。阿联酋的交易所拜比特(Bybit)损失了15亿美元的黑客,这是从其寒冷的Multisig钱包之一中汲取的。
这些网络安全威胁不仅限于Bybit和安全。 Binance也成为网络犯罪分子的受害者。最近的一项事件涉及骗子通过典型的binance数字与总部位于香港的加密企业家乔·周(Joe Zhou)联系,声称他的帐户已从朝鲜访问。周在黑客兑现之前能够迅速采取行动,并收回了大部分资金。
鉴于这些事件,加密货币行业需要加强其安全措施,用户必须采取更高的谨慎程度,以防止将来这种违规行为。
帖子视图: 9
