ChainCatcher 消息,Safe 在 X 平台发文回应 Bybit 的黑客取证报告表示,对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过受损的 SafeWallet开发人员机器实现的,从而导致伪装的恶意交易。
Lazarus 是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。
在最近的事件发生后,SafeWallet团队进行了彻底的调查,现已分阶段在以太坊主网上恢复了 SafeWallet。SafeWallet团队已完全重建、重新配置了所有基础设施,并轮换了所有凭证,确保完全消除了攻击媒介。
在调查的最终结果出来后,SafeWallet团队将发布完整的事后分析。SafeWallet前端仍在运行,并采取了额外的安全措施。然而,用户在签署交易时需要格外小心并保持警惕。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签
ChainCatcher 与创新者共建Web3世界
