bybit forensic调查确定$ 1,480,000,000黑客hack源于安全钱包中的脆弱性

币圈网报道：

对最近的Bybit Hack的调查已经确定，攻击者很可能利用了Bybit所使用的加密钱包的Safe脆弱性。

上周晚些时候，与朝鲜的拉撒路集团有关的黑客实现了据信是历史上最大的抢劫案，从拜比特的以太坊偷走了14.8亿美元（eth） 钱包。

现在，在财务安全公司Verichains和网络安全顾问Sygnia进行调查之后，Bybit首席执行官Ben Zhou揭示Lazarus最有可能通过访问其Amazon Web Services（AWS）存储桶直接损害了交易所的ETH钱包。

“ App.safe.global的良性JavaScript文件似乎已于2025年2月19日在15:29:25 UTC替换为恶意代码，专门针对bybit的以太坊多西部冷钱包。该攻击旨在在下一次BYBIT交易中激活，该交易发生于2025年2月21日，在14:13:35 UTC…

基于Bybit签名机的机器的调查结果以及在Wayback Archive上发现的缓存的恶意JavaScript有效载荷，我们强烈得出结论，AWS S3或CloudFront帐户/API Safe.global可能被泄漏或损害。”

在陈述，Safe还确认了链上调查人员的发现。

“拉撒路集团对bybit的有针对性攻击的法医审查得出的结论是，通过折衷的安全{Wallet}开发人员机器实现了针对Bybit Safe的这种攻击，从而导致了伪装的恶意交易的提议…

在最近的事件发生后，安全{Wallet}团队进行了彻底的调查，现在已通过分阶段推出在以太坊主网上恢复了安全{Wallet}。安全{Wallet}团队已经完全重建，重新配置了所有基础设施，并旋转了所有证书，以确保攻击向量被完全消除。”

Safe表示，它将在不久的将来发布有关袭击的更深入的验尸报告。

在黑客之后几天，周说在记录搜索黑客之后，交易所恢复了所有客户资产的1：1备份。他的主张在保留证明审计报告 由区块链安全审计师Hacken周日发布。

“ Hacken团队在2025年2月23日星期日进行的Hacken团队的储备证明证明，Bybit的范围内储备率为> 100％。这一发现表明Bybit拥有足够的储备来承担其企业内负债，从而增强了其用户和利益相关者之间的信任和信心。”

不要错过任何节拍 - 订阅要将电子邮件警报直接发送到您的收件箱 查看价格动作 跟随我们x,Facebook和电报 冲浪每日hodl混合

生成的图像：Midjourney