一项针对安全钱包泄露事件的法医调查显示，攻击者来自Lazarus Group，通过窃取一名开发者的凭证访问了安全钱包的系统，Bybit在2月26日的声明中表示。该加密货币交易所强调其自身平台仍然安全，第三方审计机构Verichains和Sygnia Labs未发现任何妥协的证据。

Bybit与Bitcoin.com新闻共享的声明。

据报道，攻击者操纵了安全钱包的多重签名审批流程，以授权恶意交易。这一点在安全钱包发布的社交媒体帖子中得到了确认。Bybit在发现事件后立即将大部分资产从受影响的安全钱包地址转移。该交易所确认用户资金未受到影响。

安全钱包在X上共享的声明。

Verichains和Sygnia Labs的独立审查证实Bybit的基础设施没有被攻破。安全钱包的母公司单独承认此次入侵仅限于其环境。完整的法医报告已发布供公众审阅。

Bybit表示正在评估替代的保管解决方案以增强安全性。该交易所重申其致力于升级协议并与外部专家合作，以应对不断演变的威胁。

首席执行官Ben Zhou表示，此事件突显了加密货币中持续存在的风险，但确认Bybit的系统未受损。“我们正在采取主动措施加强安全性，确保为用户提供最高级别的保护，”他说。

此次泄露突显了在抵御复杂网络攻击方面保护去中心化系统的持续挑战。Bybit是按交易量计算的第二大加密货币交易所，全球用户超过6000万。

近年来，安全钱包通过多重签名架构巩固了其声誉——这是一种数字门控机制，要求多个钱包验证者达成共识以批准交易，从而增强对非法入侵的保护。然而，这并不是多重签名首次受到质疑。

2016年8月，当Bitfinex被黑客攻击时，关于Bitgo使用的多重签名安全性及其在泄露事件中的作用的讨论浮出水面。此次事件导致大约120,000个比特币（当时价值约7200万美元）的损失，引发了关于多重签名（multisig）系统有效性的重要质疑。

当时，Bitgo的首席执行官兼联合创始人Mike Belshe强调，“Bitgo系统在此次攻击中没有被攻破”，并且Bitgo的“软件正常运行。”Bitgo的负责人还指出，“Bitfinex的配置是独特的。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。