Compartir este artículo
BTC
$78,850.95
-
2.42%ETH
$1,565.01
-
7.11%USDT
$0.9995
-
0.01%XRP
$1.9126
-
5.95%BNB
$555.36
-
1.53%USDC
$1.0000
-
0.00%SOL
$107.25
-
3.71%DOGE
$0.1486
-
5.41%TRX
$0.2281
-
3.86%ADA
$0.5810
-
4.64%LEO
$8.9382
-
1.00%TON
$3.0486
-
5.68%LINK
$11.44
-
3.76%XLM
$0.2323
-
6.46%AVAX
$16.93
+
1.44%SHIB
$0.0₄1142
-
1.80%SUI
$2.0407
+
0.64%HBAR
$0.1489
+
0.69%OM
$6.2945
+
3.91%BCH
$276.82
-
5.05%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuRicerca
Bybit e Safe Custody sono in disaccordo su chi è il responsabile dell'attacco informatico da 1,5 miliardi di dollari
L'apparente stallo rispecchia quello di WazirX e Liminal Custody, che si sono accusate a vicenda dopo un exploit da 230 milioni di dollari avvenuto lo scorso luglio.
Lo que debes saber:
- Bybit ha pubblicato una revisione forense, rivelando che l'exchange non presentava vulnerabilità di sicurezza e che l'attacco era dovuto esclusivamente alla violazione del portafoglio Safe.
- Safe ha affermato che i ricercatori di sicurezza esterni T hanno "indicato alcuna vulnerabilità negli smart contract di Safe o nel codice sorgente del frontend e dei servizi".
- I fondi riciclati sono stati suddivisi in centinaia di portafogli, alcuni dei quali sono stati contaminati anche dai precedenti attacchi informatici a Poloniex e Phemex.
Lo scambio di Criptovaluta Bybit ha ha pubblicato una revisione forensesull'attacco informatico da 1,5 miliardi di dollari della scorsa settimana, rivelando che i suoi sistemi non erano stati infiltrati e che il problema sembrava derivare dalla compromissione dell'infrastruttura del portafoglio Safe.
Dopo la revisione, Bybit ha concluso che "le credenziali di uno sviluppatore di Safe sono state compromesse", il che ha consentito al gruppo di hacker Lazarus di ottenere un accesso non autorizzato al portafoglio Safe e successivamente di indurre con l'inganno lo staff di Bybit a firmare la transazione dannosa.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines
Tuttavia, una persona a conoscenza della questione ha detto a CoinDesk che, nonostante l'infrastruttura del portafoglio sia stata compromessa dall'ingegneria sociale, l'hacking non sarebbe stato possibile se Bybit non avesse "firmato alla cieca" la transazione. Il termine si riferisce a un meccanismo in cui una transazione di smart contract viene approvata senza una conoscenza completa del suo contenuto.
Sicuro ancheha rilasciato una dichiarazioneaffermando che "gli smart contract Safe [non sono stati] interessati, è stato condotto un attacco compromettendo una macchina per sviluppatori Safe {Wallet} che ha interessato un account gestito da Bybit". Ha inoltre sottolineato che una "revisione forense di ricercatori di sicurezza esterni NON ha indicato alcuna vulnerabilità negli smart contract Safe o nel codice sorgente del frontend e dei servizi".
L'apparente tira e FORTH tra le due società rispecchia quello di WazirX e Liminal Custody, che si sono incolpati a vicendain seguito a un exploit da 230 milioni di dollari avvenuto lo scorso luglio.
I dati on-chain analizzati da ZachXBT mostrano che Lazarus ètentare di riciclarei fondi rubati, con 920 portafogli attualmente contaminati dai guadagni illeciti. I fondi, forse inavvertitamente, sono stati mescolati con fondi rubati da attacchi informatici che hanno preso di mira Phemex e Poloniex, collegando Lazarus Group a tutti e tre.Continua a leggere: Bybit dichiara “Guerra a Lazzaro” e si avvale del crowdsourcing per congelare i fondi rubati
