Bybit发布黑客取证报告,资金被盗因Safe基础设施漏洞导致
PANews2月26日消息,Bybit联合创始人兼首席执行官BenZhou在X平台发布由Sygnia和Verichains提供的黑客取证报告,其中披露恶意代码于UTC时间2月19日15:29:25被部署,特别针对Bybit的以太坊多签冷钱包。对LazarusGroup对Bybit发起的针对性攻击的取证审查得出结论,此次针对BybitSafe的攻击是通过受损的Safe{Wallet}开发人员机器实现的,从而导致伪装的恶意交易。Lazarus是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明Safe智能合约或前端和服务的源代码中存在任何漏洞。