🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Bybit與Safe Custody就15億美元黑客事件互相指責
根據最新消息,加密貨幣交易所Bybit發佈了一份法醫審查報告,顯示其系統並未受到入侵,事件的根源似乎來自Safe錢包的基礎設施被攻破。Bybit的報告指出,“一名Safe開發者的憑證被盜取”,這使得Lazarus黑客組織得以未經授權地訪問Safe錢包,並隨後欺騙Bybit的員工簽署了惡意交易。
不過,有知情人士告訴CoinDesk,儘管錢包的基礎設施因社交工程而受到損害,但如果Bybit沒有“盲簽”該交易,這次黑客事件是無法發生的。所謂“盲簽”是指在對智能合約交易內容缺乏全面了解的情況下進行批准的機制。
Safe也發表聲明表示,“Safe智能合約未受影響,攻擊是通過入侵一名Safe開發者的機器進行的,這影響了Bybit操作的一個賬戶。”他們還指出,外部安全研究人員的法醫審查並未顯示Safe智能合約或前端及服務的源代碼存在任何漏洞。
這兩家公司之間的明顯互相指責,與去年七月WazirX和Liminal Custody之間的情況相似,當時兩者也因230萬美元的漏洞互相指責。
根據ZachXBT分析的鏈上數據,Lazarus正在試圖洗錢這些被盜資金,目前有920個錢包被這些不義之財污染。這些資金可能無意中與來自Phemex和Poloniex的黑客事件中的被盜資金混合在一起,將Lazarus組織與這三起事件聯繫起來。
評論
這一事件再次突顯了加密貨幣行業中安全性的重要性,尤其是在智能合約和去中心化金融(DeFi)日益普及的背景下。Bybit和Safe的互相指責不僅反映了行業內部對責任的模糊界限,也揭示了在高風險環境中,對於安全漏洞的防範措施仍然不夠完善。這種情況可能會導致投資者對整個行業的信心下降,進而影響市場的穩定性。
此外,這也提醒了用戶在使用加密貨幣平台時,必須對平台的安全性進行仔細評估,並保持警惕。隨著黑客技術的不斷進步,未來的攻擊可能會更加隱蔽和複雜,這要求業界不斷提升安全防護措施,以保護用戶的資金安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
