作者:Safe.eth,来源:推特@safe;编译:白水,金色财经
摘要
-
调查结果证实 Lazarus 对 ByBit 发起了针对性攻击。
-
Safe 智能合约未受影响,攻击是通过入侵 Safe {Wallet} 开发人员机器进行的,该机器影响了 Bybit 运营的账户。
-
Safe{Wallet} 已增加安全措施以消除攻击媒介。
完整声明
-
对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过 Safe{Wallet} 开发人员的受感染机器实现的,从而导致伪装的恶意交易。Lazarus 是一个受国家支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。
-
重要提示!外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。
-
在最近的事件发生后,Safe{Wallet} 团队进行了彻底的调查,现已分阶段在以太坊主网上恢复了 Safe{Wallet}。Safe{Wallet} 团队已完全重建、重新配置了所有基础设施,并轮换了所有凭证,确保完全消除了攻击媒介。
-
在调查的最终结果出来后,Safe{Wallet} 团队将发布完整的事后分析。
-
Safe{Wallet} 前端仍在运行,并采取了额外的安全措施。然而,用户在签署交易时需要格外小心并保持警惕。
-
Safe 承诺领导一项全行业的举措,以提高交易的可验证性,这是一项全生态系统的挑战。
-
Safe 将继续致力于安全性、透明度、自我托管以及推动行业向前发展。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
