Odaily星球日報訊 幣安聯創 CZ 在 X 平臺發文表示，自己通常不會批評其他行業參與者，但是 Safe 發佈的事件報告使用模糊的語言來掩蓋了問題。讀完後，問題多於答案，包括： 1、“入侵 Safe {Wallet}開發者機器”是什麼意思？他們是如何破解這臺特定的機器的？是社會工程、病毒等嗎？ 2、開發者機器如何訪問“Bybit 運營的賬戶”？一些代碼從這臺開發人員機器直接部署到生成環境中？ 3、他們是如何在多個簽名者中欺騙 Ledger 驗證步驟的？是盲籤嗎？還是簽名者沒有正確驗證？ 4、14 億美元是使用 Safe 管理的最大地址嗎？他們為什麼不針對其他人呢？ 5、其他“自託管、多簽名”錢包提供商和用戶可以從中學到什麼？

Odaily星球日報訊 幣安聯創 CZ 在 X 平臺發文表示，自己通常不會批評其他行業參與者，但是 Safe 發佈的事件報告使用模糊的語言來掩蓋了問題。讀完後，問題多於答案，包括：1、“入侵 Safe {Wallet}開發者機器”是什麼意思？他們是如何破解這臺特定的機器的？是社會工程、病毒等嗎？2、開發者機器如何訪問“Bybit 運營的賬戶”？一些代碼從這臺開發人員機器直接部署到生成環境中？3、他們是如何在多個簽名者中欺騙 Ledger 驗證步驟的？是盲籤嗎？還是簽名者沒有正確驗證？4、14 億美元是使用 Safe 管理的最大地址嗎？他們為什麼不針對其他人呢？5、其他“自託管、多簽名”錢包提供商和用戶可以從中學到什麼？

CZ：Safe回應Bybit被盜事件語言模糊，多個問題沒有明確解釋

Odaily星球日報訊 Safe 在 X 平臺發文回應 Bybit 的黑客取證報告表示： 對 Lazarus Group 對 Bybit 發起的針對性攻擊的取證審查得出結論，此次針對 Bybit Safe 的攻擊是通過受損的 Safe{Wallet}開發人員機器實現的，從而導致偽裝的惡意交易。Lazarus 是一個受政府支持的朝鮮黑客組織，以對開發人員憑證進行復雜的社會工程攻擊而聞名，有時還會結合零日漏洞。外部安全研究人員的取證審查並未表明 Safe 智能合約或前端和服務的源代碼中存在任何漏洞。 在最近的事件發生後，Safe{Wallet}團隊進行了徹底的調查，現已分階段在以太坊主網上恢復了 Safe{Wallet}。Safe{Wallet}團隊已完全重建、重新配置了所有基礎設施，並輪換了所有憑證，確保完全消除了攻擊媒介。在調查的最終結果出來後，Safe{Wallet}團隊將發佈完整的事後分析。Safe{Wallet}前端仍在運行，並採取了額外的安全措施。然而，用戶在簽署交易時需要格外小心並保持警惕。

Safe：外部安全研究人員的取證審查並未表明錢包智能合約或前端和服務源代碼中存在漏洞

本文為 Sygnia 受 Bybit 委託進行取證調查的初步報告。

速讀 Bybit 取證調查報告，Safe 為黑客突破口?

交易所作為加密行業的核心基礎設施，資產安全至關重要。如何構建一個全面、可靠的安全體系以保障用戶資產，成為了每個合規交易所的關鍵任務。

CZ：Safe回應Bybit被盜事件語言模糊，多個問題沒有明確解釋

下載 APP 參與福利活動