Odaily星球日报讯 币安联创 CZ 在 X 平台发文表示，自己通常不会批评其他行业参与者，但是 Safe 发布的事件报告使用模糊的语言来掩盖了问题。读完后，问题多于答案，包括： 1、“入侵 Safe {Wallet}开发者机器”是什么意思？他们是如何破解这台特定的机器的？是社会工程、病毒等吗？ 2、开发者机器如何访问“Bybit 运营的账户”？一些代码从这台开发人员机器直接部署到生成环境中？ 3、他们是如何在多个签名者中欺骗 Ledger 验证步骤的？是盲签吗？还是签名者没有正确验证？ 4、14 亿美元是使用 Safe 管理的最大地址吗？他们为什么不针对其他人呢？ 5、其他“自托管、多签名”钱包提供商和用户可以从中学到什么？

Odaily星球日报讯 币安联创 CZ 在 X 平台发文表示，自己通常不会批评其他行业参与者，但是 Safe 发布的事件报告使用模糊的语言来掩盖了问题。读完后，问题多于答案，包括：1、“入侵 Safe {Wallet}开发者机器”是什么意思？他们是如何破解这台特定的机器的？是社会工程、病毒等吗？2、开发者机器如何访问“Bybit 运营的账户”？一些代码从这台开发人员机器直接部署到生成环境中？3、他们是如何在多个签名者中欺骗 Ledger 验证步骤的？是盲签吗？还是签名者没有正确验证？4、14 亿美元是使用 Safe 管理的最大地址吗？他们为什么不针对其他人呢？5、其他“自托管、多签名”钱包提供商和用户可以从中学到什么？

CZ：Safe回应Bybit被盗事件语言模糊，多个问题没有明确解释

창펑자오(CZ)는 X 플랫폼에 게시한 글에서 일반적으로 다른 업계 참여자를 비판하지 않지만, Safe가 발표한 사건 보고서가 문제를 모호한 언어로 숨기고 있다고 언급했습니다. 보고서를 읽어보면 답변보다 질문이 더 많은데, 이에는 다음과 같은 내용이 포함됩니다:

1. "Safe {Wallet} 개발자 컴퓨터 침입"이 무슨 의미인지, 그들이 어떻게 특정 컴퓨터를 해킹했는지(사회 공학, 바이러스 등)에 대한 설명이 필요합니다.
2. 개발자 컴퓨터에서 어떻게 '바이비트(Bybit) 운영 계정'에 접근했는지, 개발자 컴퓨터에서 바로 운영 환경에 코드를 배포했는지에 대한 설명이 필요합니다.
3. 그들이 어떻게 레저 확인 단계에서 다중 서명자를 속였는지, 블라인드 서명이었는지 아니면 서명자가 제대로 확인하지 않았는지에 대한 설명이 필요합니다.
4. 14억 달러는 Safe가 관리하는 최대 주소인지, 왜 다른 사람들을 대상으로 하지 않았는지에 대한 설명이 필요합니다.
5. 기타 '자체 보관, 다중 서명' 지갑 제공업체와 사용자들이 이로부터 배울 수 있는 교훈은 무엇인지에 대한 설명이 필요합니다.

창펑자오(CZ)는 X 플랫폼에 게시한 글에서 일반적으로 다른 업계 참여자를 비판하지 않지만, Safe가 발표한 사건 보고서가 문제를 모호한 언어로 숨기고 있다고 말했습니다. 오데일리(Odaily)에 따르면 보고서를 읽고 나면 답변보다 의문이 더 많이 생깁니다. 여기에는 다음과 같은 내용이 포함됩니다: 1) "Safe {Wallet} 개발자 컴퓨터 침입"이 무슨 의미인지, 그들이 어떻게 이 특정 컴퓨터를 해킹했는지(사회 공학, 바이러스 등) 2) 개발자 컴퓨터가 어떻게 바이비트(Bybit)가 운영하는 계정에 접근했는지, 일부 코드가 개발자 컴퓨터에서 운영 환경으로 직접 배포되었는지 3) 그들이 어떻게 다중 서명자 사이에서 Ledger 확인 단계를 속였는지(블라인드 서명인지, 서명자가 제대로 확인하지 않았는지) 4) 14억 달러는 Safe가 관리하는 최대 주소인지, 왜 다른 사람들을 대상으로 하지 않았는지 5) 기타 "자체 보관, 다중 서명" 지갑 제공업체와 사용자가 이로부터 배울 수 있는 점.

CZ: Bybit 도난 사건에 대한 Safe의 대응은 모호했고 많은 질문이 명확하게 설명되지 않았습니다.

오데일리사(Odaily) 星球日报 보도에 따르면 Safe는 X 플랫폼에 게시한 글에서 바이비트(Bybit)의 해킹 조사 보고서에 대응했습니다. 조사 결과, 라자루스 그룹이 바이비트를 대상으로 실시한 공격은 손상된 Safe{Wallet} 개발자 컴퓨터를 통해 이루어졌으며, 이로 인해 위장된 악성 거래가 발생했습니다. 라자루스는 정부 지원 북한 해커 조직으로, 개발자 자격 증명을 이용한 복잡한 사회 공학 공격으로 알려져 있으며, 때로는 제로데이 취약점을 활용합니다. 외부 보안 연구원의 조사 결과, Safe 스마트 계약이나 프론트엔드, 서비스의 소스 코드에서 취약점이 발견되지 않았습니다. 최근 사건 이후 Safe{Wallet} 팀은 철저한 조사를 진행했으며, 이더리움 메인넷에서 단계적으로 Safe{Wallet}을 복구했습니다. Safe{Wallet} 팀은 모든 인프라를 완전히 재구축하고 재구성했으며, 모든 자격 증명을 교체하여 공격 경로를 완전히 제거했습니다. 조사 결과가 최종적으로 발표되면 Safe{Wallet} 팀은 전체 사후 분석을 공개할 것입니다. Safe{Wallet} 프론트엔드는 계속 운영 중이며, 추가적인 보안 조치가 취해졌습니다. 그러나 사용자들은 거래 서명 시 각별한 주의와 경계가 필요합니다.

안전: 외부 보안 연구원의 법의학적 검토에서 지갑 스마트 계약이나 프런트엔드 및 서비스 소스 코드에 취약점이 발견되지 않았습니다.

본문은 시그니아가 바이비트(Bybit) 의뢰로 실시한 조사 초기 보고서입니다.

Bybit 포렌식 조사 보고서를 잠깐 읽어보세요: 안전은 해커들에게 돌파구가 될 수 있을까?

거래소는 암호화폐 산업의 핵심 기반 시설로서, 자산 안전이 매우 중요합니다. 사용자 자산을 보호하기 위한 포괄적이고 신뢰할 수 있는 보안 체계를 구축하는 것이 모든 규제 준수 거래소의 핵심 과제가 되었습니다.

CZ: Bybit 도난 사건에 대한 Safe의 대응은 모호했고 많은 질문이 명확하게 설명되지 않았습니다.

앱을 다운로드하고 혜택 이벤트에 참여하기