Compartir este artículo
BTC
$104,596.33
+
0.96%ETH
$2,519.54
+
0.32%USDT
$1.0003
-
0.00%XRP
$2.1744
+
1.95%BNB
$656.90
+
0.57%SOL
$155.66
+
0.83%USDC
$0.9997
-
0.01%DOGE
$0.1913
+
1.51%TRX
$0.2682
-
0.03%ADA
$0.6815
+
2.20%HYPE
$33.12
+
5.43%SUI
$3.2751
+
4.47%LINK
$13.90
+
2.68%AVAX
$20.82
+
3.98%XLM
$0.2673
+
2.16%BCH
$407.11
+
1.59%LEO
$8.6637
-
0.71%TON
$3.1582
+
2.89%SHIB
$0.0₄1289
+
3.12%HBAR
$0.1694
+
3.91%Bybit y Safe Custody no se ponen de acuerdo sobre quién es el culpable del hackeo de 1.500 millones de dólares
El aparente enfrentamiento refleja el de WazirX y Liminal Custody, que se culparon mutuamente después de un exploit de 230 millones de dólares en julio pasado.
Lo que debes saber:
- Bybit publicó una revisión forense, revelando que el exchange no tenía vulnerabilidades de seguridad y que el ataque se debió únicamente a la violación de la billetera Safe.
- Safe afirmó que los investigadores de seguridad externos no "indicaron ninguna vulnerabilidad en los contratos inteligentes de Safe ni en el código fuente del frontend y los servicios".
- Los fondos lavados se han dividido en cientos de billeteras, algunas de las cuales también están contaminadas por los hackeos anteriores a Poloniex y Phemex.
El intercambio de Criptomonedas Bybit tiene publicó una revisión forensesobre el hackeo de 1.500 millones de dólares de la semana pasada, revelando que sus sistemas no habían sido infiltrados y que el problema parecía haberse originado en una infraestructura de billetera segura comprometida.
Bybit concluyó a partir de la revisión que "las credenciales de un desarrollador de Safe se vieron comprometidas", lo que permitió al grupo de piratas informáticos Lazarus obtener acceso no autorizado a la billetera Safe y posteriormente engañar al personal de Bybit para que firmaran la transacción maliciosa.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los BoletinesAl registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.
Sin embargo, una persona familiarizada con el asunto le dijo a CoinDesk que, a pesar de que la infraestructura de la billetera se vio comprometida por ingeniería social, el hackeo no habría sido posible si Bybit no hubiera "firmado a ciegas" la transacción. El término se refiere a un mecanismo en el que se aprueba una transacción de contrato inteligente sin un conocimiento exhaustivo de su contenido.
Seguro tambiénemitió un comunicado"Los contratos inteligentes de Safe no se vieron afectados, se llevó a cabo un ataque comprometiendo una máquina de desarrollador de Safe {Wallet} que afectó una cuenta operada por Bybit". También señaló que una "revisión forense de investigadores de seguridad externos NO indicó ninguna vulnerabilidad en los contratos inteligentes de Safe o el código fuente de la interfaz y los servicios".
El aparente ir y FORTH entre ambas empresas refleja el de WazirX y Liminal Custody, que Se culparon unos a otrostras una explotación de 230 millones de dólares el pasado mes de julio.
Los datos en cadena analizados por ZachXBT muestran que Lazarus esintentando lavarLos fondos robados, con 920 billeteras actualmente contaminadas con las ganancias mal habidas. Los fondos, quizás sin darse cuenta, se han mezclado con fondos robados de ataques dirigidos contra Phemex y Poloniex, vinculando a Lazarus Group con los tres.Sigue leyendo: Bybit declara la “guerra a Lazarus” mientras realiza esfuerzos de crowdsourcing para congelar fondos robados
Oliver Knight
Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.
Historias Destacadas
