Поделиться этой статьей
BTC
$104,033.58
+
0.48%ETH
$2,499.81
-
0.82%USDT
$1.0003
+
0.00%XRP
$2.1439
-
0.18%BNB
$650.11
-
0.62%SOL
$151.77
-
0.81%USDC
$0.9998
-
0.01%DOGE
$0.1892
+
1.20%TRX
$0.2687
-
0.11%ADA
$0.6631
-
0.20%SUI
$3.2525
+
3.74%HYPE
$32.07
+
2.07%LINK
$13.81
+
0.91%AVAX
$20.42
+
0.97%XLM
$0.2638
+
1.48%LEO
$8.6555
-
1.00%BCH
$401.56
-
1.27%TON
$3.1215
+
2.10%SHIB
$0.0₄1276
+
2.89%HBAR
$0.1663
+
2.54%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Bybit и Safe Custody расходятся во мнениях о том, кто виноват во взломе на 1,5 млрд долларов
Очевидное противостояние напоминает противостояние WazirX и Liminal Custody, которые обвинили друг друга после взлома на сумму 230 миллионов долларов в июле прошлого года.
Что нужно знать:
- Bybit опубликовала экспертное заключение, в котором говорится, что у биржи нет уязвимостей безопасности и что атака была вызвана исключительно взломом кошелька Safe Wallet.
- В компании Safe заявили, что внешние исследователи безопасности «T выявили никаких уязвимостей в смарт-контрактах Safe или исходном коде интерфейса и сервисов».
- Отмытые средства были распределены по сотням кошельков, некоторые из которых также пострадали от предыдущих взломов Poloniex и Phemex.
Криптовалюта биржа Bybit имеет опубликовал судебно-медицинскую экспертизуо взломе на сумму 1,5 млрд долларов, произошедшем на прошлой неделе, показав, что его системы не были взломаны и что проблема, по-видимому, возникла из-за взлома инфраструктуры кошелька Safe.
По результатам проверки компания Bybit пришла к выводу, что «учетные данные разработчика Safe были скомпрометированы», что позволило хакерской группе Lazarus получить несанкционированный доступ к кошельку Safe и впоследствии обмануть сотрудников Bybit, заставив их подписать вредоносную транзакцию.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Однако человек, знакомый с ситуацией, сообщил CoinDesk, что, несмотря на то, что инфраструктура кошелька была скомпрометирована социальной инженерией, взлом был бы невозможен, если бы Bybit не «слепо подписал» транзакцию. Этот термин относится к механизму, при котором транзакция смарт-контракта одобряется без полного знания ее содержимого.
Также безопасновыступил с заявлениемзаявив, что «Безопасные смарт-контракты [не были] затронуты, была проведена атака путем взлома машины разработчика Safe {Wallet}, которая повлияла на аккаунт, управляемый Bybit». Также было отмечено, что «криминалистическая проверка внешних исследователей безопасности НЕ выявила никаких уязвимостей в безопасных смарт-контрактах или исходном коде интерфейса и сервисов».
Очевидная FORTH между обеими компаниями отражает ситуацию WazirX и Liminal Custody, которая обвиняли друг другапосле атаки на сумму 230 миллионов долларов в июле прошлого года.
Анализ данных в цепочке, проведенный ZachXBT, показывает, что Lazarusпопытка отмытьукраденные средства, в настоящее время 920 кошельков запятнаны нечестно полученными доходами. Средства, возможно, непреднамеренно, были смешаны с украденными средствами от взломов, нацеленных на Phemex и Poloniex, связывая Lazarus Group со всеми тремя.Читать дальше: Bybit объявляет «войну Lazarus» и проводит краудсорсинговые усилия по заморозке украденных средств
Oliver Knight
Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.
Главное
