多签名钱包提供商Safe周四表示,上个月从位于迪拜的中心化交易所Bybit盗取的14亿美元以太坊事件源于一台被攻破的开发者笔记本电脑。
在多份独立报告指出对Safe基础设施的恶意代码注入后,该公司与Mandiant的安全专家一起于周四发布了更多细节,称调查已达到“关键检查点”。
“我们以透明的精神呈现这些发现,并强调关键的经验教训,同时呼吁更广泛的社区从这一事件中学习并加强防御,”它在X上发布(前身为Twitter)。“我们希望强调,尽管已经进行了数百小时的分析,但仍有更多工作要做。”
调查的关键发现强调了一名高级Safe开发者的工作站在2月4日与一个恶意docker项目或轻量级应用程序交互时被攻破。
从那里,黑客——链上侦探和FBI表示来自朝鲜国家支持的Lazarus黑客组织——能够绕过Safe的亚马逊网络服务账户的多因素认证,“劫持”活跃的AWS会话令牌来实现这一点。
Wayback Machine的快照显示,在初次被攻破两周后,恶意JavaScript被插入到Safe网站上,导致了2月21日的Bybit漏洞。
自从漏洞发生以来,Safe已实施更严格的安全措施,包括全面重置基础设施、改进交易哈希验证的用户界面以及增强恶意交易检测。
尽管如此,调查仍在进行中,Safe的最终行动呼吁是用户必须更好地验证他们签署和批准的交易最终是否具有预期结果。
“签署交易本身的行为目前是最后一道防线,只有当用户能够理解他们所签署的内容时,这一防线才能有效,”该公司表示。“为了支持用户保护他们的交易,Safe已发布了一份综合指南,介绍如何在签署之前验证交易,并将在近期采取进一步措施,使这一过程成为使用Safe的无摩擦部分。”
Bybit黑客事件是有史以来最大的加密黑客事件。该交易所正在积极监控被盗资金,并为帮助追踪和冻结这些资金的人提供高达1.4亿美元的赏金。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
