Partager cet article
BTC
$104,125.88
+
0.47%ETH
$2,502.40
-
0.88%USDT
$1.0003
+
0.00%XRP
$2.1466
-
0.14%BNB
$650.54
-
0.72%SOL
$152.12
-
0.77%USDC
$0.9997
-
0.01%DOGE
$0.1894
+
1.05%TRX
$0.2685
-
0.28%ADA
$0.6644
-
0.36%SUI
$3.2631
+
3.58%HYPE
$31.99
+
1.61%LINK
$13.82
+
0.83%AVAX
$20.45
+
0.85%XLM
$0.2642
+
1.57%LEO
$8.6578
-
1.06%BCH
$401.84
-
1.46%TON
$3.1250
+
2.10%SHIB
$0.0₄1278
+
2.89%HBAR
$0.1664
+
2.61%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Bybit e Safe Custody sono in disaccordo su chi è il responsabile dell'attacco informatico da 1,5 miliardi di dollari
L'apparente stallo rispecchia quello di WazirX e Liminal Custody, che si sono accusate a vicenda dopo un exploit da 230 milioni di dollari avvenuto lo scorso luglio.
Ce qu'il:
- Bybit ha pubblicato una revisione forense, rivelando che l'exchange non presentava vulnerabilità di sicurezza e che l'attacco era dovuto esclusivamente alla violazione del portafoglio Safe.
- Safe ha affermato che i ricercatori di sicurezza esterni T hanno "indicato alcuna vulnerabilità negli smart contract di Safe o nel codice sorgente del frontend e dei servizi".
- I fondi riciclati sono stati suddivisi in centinaia di portafogli, alcuni dei quali sono stati contaminati anche dai precedenti attacchi informatici a Poloniex e Phemex.
Lo scambio di Criptovaluta Bybit ha ha pubblicato una revisione forensesull'attacco informatico da 1,5 miliardi di dollari della scorsa settimana, rivelando che i suoi sistemi non erano stati infiltrati e che il problema sembrava derivare dalla compromissione dell'infrastruttura del portafoglio Safe.
Dopo la revisione, Bybit ha concluso che "le credenziali di uno sviluppatore di Safe sono state compromesse", il che ha consentito al gruppo di hacker Lazarus di ottenere un accesso non autorizzato al portafoglio Safe e successivamente di indurre con l'inganno lo staff di Bybit a firmare la transazione dannosa.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Tuttavia, una persona a conoscenza della questione ha detto a CoinDesk che, nonostante l'infrastruttura del portafoglio sia stata compromessa dall'ingegneria sociale, l'hacking non sarebbe stato possibile se Bybit non avesse "firmato alla cieca" la transazione. Il termine si riferisce a un meccanismo in cui una transazione di smart contract viene approvata senza una conoscenza completa del suo contenuto.
Sicuro ancheha rilasciato una dichiarazioneaffermando che "gli smart contract Safe [non sono stati] interessati, è stato condotto un attacco compromettendo una macchina per sviluppatori Safe {Wallet} che ha interessato un account gestito da Bybit". Ha inoltre sottolineato che una "revisione forense di ricercatori di sicurezza esterni NON ha indicato alcuna vulnerabilità negli smart contract Safe o nel codice sorgente del frontend e dei servizi".
L'apparente tira e FORTH tra le due società rispecchia quello di WazirX e Liminal Custody, che si sono incolpati a vicendain seguito a un exploit da 230 milioni di dollari avvenuto lo scorso luglio.
I dati on-chain analizzati da ZachXBT mostrano che Lazarus ètentare di riciclarei fondi rubati, con 920 portafogli attualmente contaminati dai guadagni illeciti. I fondi, forse inavvertitamente, sono stati mescolati con fondi rubati da attacchi informatici che hanno preso di mira Phemex e Poloniex, collegando Lazarus Group a tutti e tre.Continua a leggere: Bybit dichiara “Guerra a Lazzaro” e si avvale del crowdsourcing per congelare i fondi rubati
Oliver Knight
Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.
Top Stories
