Поделиться этой статьей
BTC
$81,815.92
+
0.86%ETH
$1,555.33
-
0.54%USDT
$0.9994
+
0.00%XRP
$2.0023
-
0.08%BNB
$583.44
+
1.12%SOL
$119.16
+
6.07%USDC
$0.9998
-
0.01%DOGE
$0.1577
+
1.81%TRX
$0.2377
-
0.77%ADA
$0.6179
+
1.02%LEO
$9.4114
-
0.28%LINK
$12.46
+
1.77%AVAX
$19.35
+
7.07%TON
$2.9306
-
0.82%XLM
$0.2328
+
0.04%SHIB
$0.0₄1204
+
0.93%SUI
$2.1709
+
1.16%HBAR
$0.1665
-
2.86%BCH
$305.35
+
4.30%OM
$6.3872
-
0.75%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Bybit и Safe Custody расходятся во мнениях о том, кто виноват во взломе на 1,5 млрд долларов
Очевидное противостояние напоминает противостояние WazirX и Liminal Custody, которые обвинили друг друга после взлома на сумму 230 миллионов долларов в июле прошлого года.
Что нужно знать:
- Bybit опубликовала экспертное заключение, в котором говорится, что у биржи нет уязвимостей безопасности и что атака была вызвана исключительно взломом кошелька Safe Wallet.
- В компании Safe заявили, что внешние исследователи безопасности «T выявили никаких уязвимостей в смарт-контрактах Safe или исходном коде интерфейса и сервисов».
- Отмытые средства были распределены по сотням кошельков, некоторые из которых также пострадали от предыдущих взломов Poloniex и Phemex.
Криптовалюта биржа Bybit имеет опубликовал судебно-медицинскую экспертизуо взломе на сумму 1,5 млрд долларов, произошедшем на прошлой неделе, показав, что его системы не были взломаны и что проблема, по-видимому, возникла из-за взлома инфраструктуры кошелька Safe.
По результатам проверки компания Bybit пришла к выводу, что «учетные данные разработчика Safe были скомпрометированы», что позволило хакерской группе Lazarus получить несанкционированный доступ к кошельку Safe и впоследствии обмануть сотрудников Bybit, заставив их подписать вредоносную транзакцию.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto for Advisors сегодня. Просмотреть все рассылки
Однако человек, знакомый с ситуацией, сообщил CoinDesk, что, несмотря на то, что инфраструктура кошелька была скомпрометирована социальной инженерией, взлом был бы невозможен, если бы Bybit не «слепо подписал» транзакцию. Этот термин относится к механизму, при котором транзакция смарт-контракта одобряется без полного знания ее содержимого.
Также безопасновыступил с заявлениемзаявив, что «Безопасные смарт-контракты [не были] затронуты, была проведена атака путем взлома машины разработчика Safe {Wallet}, которая повлияла на аккаунт, управляемый Bybit». Также было отмечено, что «криминалистическая проверка внешних исследователей безопасности НЕ выявила никаких уязвимостей в безопасных смарт-контрактах или исходном коде интерфейса и сервисов».
Очевидная FORTH между обеими компаниями отражает ситуацию WazirX и Liminal Custody, которая обвиняли друг другапосле атаки на сумму 230 миллионов долларов в июле прошлого года.
Анализ данных в цепочке, проведенный ZachXBT, показывает, что Lazarusпопытка отмытьукраденные средства, в настоящее время 920 кошельков запятнаны нечестно полученными доходами. Средства, возможно, непреднамеренно, были смешаны с украденными средствами от взломов, нацеленных на Phemex и Poloniex, связывая Lazarus Group со всеми тремя.Читать дальше: Bybit объявляет «войну Lazarus» и проводит краудсорсинговые усилия по заморозке украденных средств
