我要评论加密货币交易所bybit在2月21日惨遭黑客攻击,被盗共计约50万枚eth、steth、cmeth和meth,当时价值约14.6亿美元,成为加密货币史上最大攻击案。
bybit公布被黑报告:safe基础设施漏洞所致
就在昨(26)晚,bybit执行长ben zhou在社交平台x上发文表示,bybit被黑报告已经出炉,调查结果总结为是加密货币多签钱包safe的基础设施漏洞所致。
在这份报告中,负责调查的安全公司sygnia得出结论:对三个签名机器的取证调查表明,攻击的根本原因是来自safe{wallet}基础设施的恶意代码。未发现bybit基础设施内部存在安全漏洞。调查仍在进行中,以进一步确认结果。
安全公司verichains的调查结果也与此类似:app.safe.global的良性javascript档案似乎已于2025年2月19日15:29:25utc被替换为恶意代码,特别针对bybit的ethereum multisig cold wallet(地址:0x1db92e2eebc8e0c075a02bea49a2935bcd2dfcf4)。此次攻击设计为在下一次bybit交易中启动,该交易发生于2025年2月21日14:13:35utc。根据bybit签名机器的调查结果和在wayback archive上发现的快取恶意javascript,我们强烈推测safe.global的awss3或cloud front帐户/api密钥可能已经泄漏或被攻破。
备注:2024年9月,google search宣布与wayback archive整合,提供直接链接到wayback machine上的网站快取版本,这验证了快取的恶意文件的合法性。
safe回应:是开发者机器遭入侵导致bybit被黑
对此,safe官方也在昨(26)日回应表示,此次针对bybit的攻击是通过入侵safe{wallet}开发者的机器实现的,官方并未发现safe智能合约或前端服务源代码存在漏洞:
简要总结:
经调查确认,拉萨路(lazarus)对bybit发动了针对性攻击。safe智能合约未受影响,攻击是通过入侵一台safe{wallet}开发者机器执行的,影响了bybit营运的一个帐户。safe{wallet}已新增安全措施,消除了该攻击途径。
完整声明:
对拉萨路集团(lazarus group)针对bybit的目标攻击进行的审查得出结论,此攻击是通过一台被入侵的safe{wallet}开发者机器实现的,导致提交了一笔伪装的恶意交易。拉萨路是一个由北 韩政府支持的黑客团体,以对开发者凭证进行复杂的社交工程攻击而闻名,有时还结合zero-dayexploits。
重要提示:外部安全研究人员的审查显示,safe智能合约、前端及服务的源代码中不存在任何漏洞。
在最近的事件后,safe{wallet}团队进行了彻底调查,目前已分阶段在以太坊主网上恢复safe{wallet}的运作。safe{wallet}团队已完全重建并重新配置所有基础设施,并更换所有凭证,确保攻击途径已被完全消除。
在调查的最终结果出来之前,safe{wallet}团队将发布一份完整的后续分析报告(post-mortem)。
safe{wallet}前端保持运作,并已实施额外的安全措施。然而,用户在签署交易时需格外谨慎并保持高度警惕。
safe承诺领导一项行业范围的举措,提升交易的可验证性,这是整个生态系统面临的挑战。
safe仍致力于保障安全、透明度、自我托管,并推动行业向前发展。
补充:safe提到的开发者机器(developer machine),推测指的是safe团队中某位开发人员所使用的工作站或个人电脑,这台设备在开发、测试或维护相关软件(如前端、服务或与智能合约互动的工具)时被入侵。
cz:safe回应模糊
而对于safe的回应,币安交易所创办人赵长鹏(cz)则表示,其回应有点含糊其辞:
“我通常会尽量避免批评其他业内公司,但偶尔还是会这么做。
这次safe的更新不太好。它用模糊的语言轻描淡写地处理了问题。看完后我有更多的问题,而不是答案。
「入侵safe{wallet}开发者机器」是什么意思?他们是怎么入侵这台机器的?是社会工程攻击、病毒,还是其他方式?
为什么一台开发者机器会有权访问「由bybit操作的帐户」?是从这台开发者机器直接部署了代码到生产环境吗?
他们是怎么欺骗多签步骤中的ledger验证的?是盲签吗?还是签名者没有正确验证?
那么,14亿美元是使用safe管理的最大地址吗?为什么他们没攻击其他地址?
其他「自我托管,多重签名」钱包提供商和用户可以从这次事件中学到什么教训?”
safe币价急速下跌后急拉
bybit黑客调查报告出炉后,safe代币$safe短时内迅速下跌,最低跌破0.45美元,不过或许是要杀空头,撰稿当下又拉涨至0.58美元,近24小时从一度下跌近10%后反转上涨15%。
safe wallet是什么?
safe{wallet}是一个广受信任的智能帐户钱包项目,专注于在以太坊及其他主流evm(以太坊虚拟机)兼容区块链上提供安全、灵活的数字资产管理解决方案。它最初由gnosis团队开发,后来更名为safe,并由safe ecosystem foundation负责推广其生态发展。该项目的核心目标是通过多重签名(multisig)技术和智能合约,为个人、团队、开发者、去中心化自治组织(dao)以及投资者提供一个去中心化的资产保管平台。
safe的主要特点包括:
多重签名安全性:采用多签机制,要求在执行交易前获得指定数量的签名授权
智能合约钱包:它不仅限于简单的资产存储,还能实现更高的可编码性和客制化功能
跨链支持:支持多个evm兼容网络
广泛的生态集成:它与200多个去中心化应用(dapp)兼容
开源与透明:它是一个开源软件,其智能合约经过多次审计,被认为是业界最安全的解决方案之一。
到此这篇关于bybit:被黑原因是加密货币钱包safe漏洞所致!赵长鹏点出回应模糊的文章就介绍到这了,更多相关bybit被盗相关资讯内容请搜索代码网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持代码网!
发表评论