loading...
币圈网报道:
对最近的Bybit Hack的调查已经确定,攻击者很可能利用了Bybit所使用的加密钱包的Safe脆弱性。
上周晚些时候,与朝鲜的拉撒路集团有关的黑客实现了据信是历史上最大的抢劫案,从拜比特的以太坊偷走了14.8亿美元(eth) 钱包。
现在,在财务安全公司Verichains和网络安全顾问Sygnia进行调查之后,Bybit首席执行官Ben Zhou揭示Lazarus最有可能通过访问其Amazon Web Services(AWS)存储桶直接损害了交易所的ETH钱包。
“ App.safe.global的良性JavaScript文件似乎已于2025年2月19日在15:29:25 UTC替换为恶意代码,专门针对bybit的以太坊多西部冷钱包。该攻击旨在在下一次BYBIT交易中激活,该交易发生于2025年2月21日,在14:13:35 UTC…
基于Bybit签名机的机器的调查结果以及在Wayback Archive上发现的缓存的恶意JavaScript有效载荷,我们强烈得出结论,AWS S3或CloudFront帐户/API Safe.global可能被泄漏或损害。”
在陈述,Safe还确认了链上调查人员的发现。
“拉撒路集团对bybit的有针对性攻击的法医审查得出的结论是,通过折衷的安全{Wallet}开发人员机器实现了针对Bybit Safe的这种攻击,从而导致了伪装的恶意交易的提议…
在最近的事件发生后,安全{Wallet}团队进行了彻底的调查,现在已通过分阶段推出在以太坊主网上恢复了安全{Wallet}。安全{Wallet}团队已经完全重建,重新配置了所有基础设施,并旋转了所有证书,以确保攻击向量被完全消除。”
Safe表示,它将在不久的将来发布有关袭击的更深入的验尸报告。
在黑客之后几天,周说在记录搜索黑客之后,交易所恢复了所有客户资产的1:1备份。他的主张在保留证明审计报告 由区块链安全审计师Hacken周日发布。
“ Hacken团队在2025年2月23日星期日进行的Hacken团队的储备证明证明,Bybit的范围内储备率为> 100%。这一发现表明Bybit拥有足够的储备来承担其企业内负债,从而增强了其用户和利益相关者之间的信任和信心。”
不要错过任何节拍 - 订阅要将电子邮件警报直接发送到您的收件箱 查看价格动作 跟随我们x,Facebook和电报 冲浪每日hodl混合
生成的图像:Midjourney
305
482
951
568
528
479
381
317
147
216
