Odaily星球日報訊Safe 在X 平台發文回應Bybit 的黑客取證報告表示: 對Lazarus Group 對Bybit 發起的針對性攻擊的取證審查得出結論,此次針對Bybit Safe 的攻擊是通過受損的Safe{Wallet }開發人員機器實現的,從而導致偽裝的惡意交易。 Lazarus 是一個受政府支持的朝鮮黑客組織,以對開發人員憑證進行複雜的社會工程攻擊而聞名,有時還會結合零日漏洞。外部安全研究人員的取證審查並未表明Safe 智能合約或前端和服務的源代碼中存在任何漏洞。 在最近的事件發生後,Safe{Wallet}團隊進行了徹底的調查,現已分階段在以太坊主網上恢復了Safe{Wallet}。 Safe{Wallet}團隊已完全重建、重新配置了所有基礎設施,並輪換了所有憑證,確保完全消除了攻擊媒介。在調查的最終結果出來後,Safe{Wallet}團隊將發布完整的事後分析。 Safe{Wallet}前端仍在運行,並採取了額外的安全措施。然而,用戶在簽署交易時需要格外小心並保持警惕。
dark