🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Safe發佈事後更新,CZ批評回應不力
最近發生的14億美元Bybit黑客事件,加強了加密貨幣行業對網絡安全的關注,各家公司都在尋找解決方案。
Safe,即Bybit使用的SafeWallet多重簽名產品的開發商,已發佈了一份簡短的事後更新,解釋了最近Bybit黑客事件的根本原因——一台被攻擊者入侵的開發者機器。這一公告引發了幣安聯合創始人趙長鵬(Changpeng “CZ” Zhao)的批評回應。
根據Safe的說法,對Bybit黑客事件的法醫調查並未發現Safe智能合約或其前端門戶及服務的代碼存在漏洞。Gnosis區塊鏈網絡的聯合創始人馬丁·科佩爾曼(Martin Köppelmann)指出,受損的機器被修改以針對Bybit Safe,並將交易轉移到另一個硬件錢包。
科佩爾曼表示:“Safe的這次更新並不理想,使用模糊的語言掩蓋了問題。”趙在2月26日的一條X推文中寫道。他還要求對受損的開發者機器進行澄清,詢問黑客如何欺騙多位簽署者簽署交易,開發者機器是如何訪問Bybit系統的,以及為什麼黑客沒有針對其他地址。
科佩爾曼補充道,他只能推測黑客是如何在多位簽署者之間推進欺詐交易的,並推測這些威脅行為者沒有針對其他地址是為了避免被發現和檢測。
由Sygnia和Verichains進行的法醫調查於2月26日揭示,“一名Safe開發者的憑證被入侵……這使得攻擊者獲得了對Safe(Wallet)基礎設施的未經授權訪問,並完全欺騙簽署者批准惡意交易。”
Lazarus Group洗錢Bybit黑客事件的資金
鏈上數據顯示,Lazarus Group在過去24小時內轉移了45,900個以太坊,價值約1.13億美元。這使得截至目前,洗錢的資金總額超過135,000個以太坊,價值約3.35億美元。
根據分析師EmberCN的說法,這個臭名昭著的黑客組織可能會在8到10天內“清理”這些資金。Bybit和區塊鏈分析公司Elliptic已經追蹤到被盜的加密貨幣流向超過11,000個由Lazarus Group控制的錢包。
Elliptic還發布了一份與這個臭名昭著的黑客組織相關的地址數據,以幫助市場參與者避開這些錢包地址,並防止洗錢行為。
在這次事件中,我們看到的並不僅僅是一次黑客攻擊,而是整個加密貨幣生態系統在安全性方面的重大挑戰。Safe的回應雖然指出了問題的根源,但卻未能提供具體的解決方案,這使得業界對其安全性產生了質疑。CZ的批評反映了市場對透明度和責任感的迫切需求,這在當前的加密貨幣環境中尤為重要。
此外,Lazarus Group的行動再次提醒我們,黑客組織的洗錢能力及其對加密貨幣市場的影響不容小覷。這不僅是對交易所的挑戰,也是對整個行業監管的考驗。未來,加密貨幣行業需要更強有力的安全措施和監管框架,以保護用戶資金並增強市場信任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
