안전: 외부 보안 연구원의 법의학적 검토에서 지갑 스마트 계약이나 프런트엔드 및 서비스 소스 코드에 취약점이 발견되지 않았습니다.
이 기사는 기계로 번역되었습니다
원문 표시
오데일리사(Odaily) 성구일보 보도 Safe는 X 플랫폼에 게시한 글에서 바이비트(Bybit)의 해킹 증거 보고서에 대응했습니다. 이 보고서에 따르면 Lazarus 그룹이 바이비트(Bybit)를 대상으로 실시한 표적 공격에 대한 증거 조사 결과, 이번 Safe{Wallet}에 대한 공격은 손상된 Safe{Wallet} 개발자 컴퓨터를 통해 이루어졌으며, 이로 인해 위장된 악성 거래가 발생했습니다. Lazarus는 정부 지원 북한 해커 조직으로, 개발자 자격 증명에 대한 복잡한 사회 공학 공격으로 알려져 있으며, 때로는 제로데이 취약점과 결합합니다. 외부 보안 연구원의 증거 조사에서는 Safe 스마트 계약, 프론트엔드 및 서비스의 소스 코드에 어떤 취약점도 발견되지 않았습니다. 최근 사건 발생 후 Safe{Wallet} 팀은 철저한 조사를 수행했으며, 이더리움 메인넷에서 단계적으로 Safe{Wallet}을 복구했습니다. Safe{Wallet} 팀은 모든 인프라를 완전히 재구축하고 재구성했으며, 모든 자격 증명을 교체하여 공격 경로를 완전히 제거했습니다. 조사 결과가 최종적으로 나오면 Safe{Wallet} 팀은 전체 사후 분석을 발표할 것입니다. Safe{Wallet} 프론트엔드는 계속 운영 중이며 추가 보안 조치가 취해졌습니다. 그러나 사용자는 거래에 서명할 때 각별히 주의하고 경계해야 합니다.
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유