我要评论
全球第二大的加密货币交易所bybit 今日向社群发布重要更新,说明对近期安全事件的鉴识调查进展。初步调查结果再次证明了bybit 基础设施的完整性,同时提供关于攻击事件本质的重要见解。
调查结果的结论是,这起由lazarus group 发动的针对性攻击是由于一名safe 开发者的凭证已泄漏,导致攻击者得以未经授权存取safe 钱包的基础设施,并完全欺骗签署者批准恶意交易。
bybit 聘请了第三方鉴识专家,包括verichains 和sygnia labs,进行独立审查。两家机构的专家均未发现bybit 基础设施遭受任何损害的迹象,这一结果也在 safe 针对自身环境受到攻击的声明中得到证实。
第三方报告下载连结:https://docsend.com/view/s/rmdi832mpt8u93s7
bybit 的即时应对与未来安全措施
在事件发生当天,bybit 已将大部分资金从safe 钱包管理的地址中转出,确保用户安全始终将是bybit 的最高优先任务,我们正在积极评估符合最高安全标准的钱包托管替代解决方案。
bybit 仍是100% 完全的。我们委托的鉴识专家在调查后得出的结论是,我们的基础设施未受到损伤。我们将持续强化平台的安全措施,并与顶级安全专家合作,坚守我们对用户安全的承诺。
bybit 共同创办人兼ceo ben zhou 声明
「 bybit 坚守对安全性与透明度的承诺。初步鉴识调查发现,我们的系统没有受到损害。尽管这次事件再次突显加密产业不断演变的安全威胁,但我们正在采取积极措施强化安全性,并确保为用户提供最高等级的保护。」
发表评论