Bybit 發布最新調查報告,確認平台基礎設施未受損害,攻擊源於 Safe 錢包開發者憑證遭攻陷。Bybit 承諾,將持續強化平台的安全措施,並與頂級安全專家合作,堅守對用戶安全的承諾。
(前情提要: Bybit開炮:被駭原因是Safe錢包漏洞所致,Safe承認開發者設備遭入侵,會賠償損失?)
(背景補充: Bybit 史上最大駭客攻擊事件深入剖析,產業安全如何升級?)
本文為廣編稿,由 Bybit 撰文、提供,不代表動區立場,亦非投資建議、購買或出售建議。詳見文末責任警示。
全
球第二大的加密貨幣交易所 Bybit 今日向社群發佈重要更新,說明對近期安全事件的鑑識調查進展。初步調查結果再次證明了 Bybit 基礎設施的完整性,同時提供關於攻擊事件本質的重要見解。
調查結果的結論是,這起由 Lazarus Group 發動的針對性攻擊是由於一名 Safe 開發者的憑證已洩漏,導致攻擊者得以未經授權存取 Safe 錢包的基礎設施,並完全欺騙簽署者批准惡意交易。
Bybit 聘請了第三方鑑識專家,包括 Verichains 和 Sygnia Labs,進行獨立審查。兩家機構的專家均未發現 Bybit 基礎設施遭受任何損害的跡象,這一結果也在 SAFE 針對自身環境受到攻擊的聲明中得到證實。
第三方報告下載連結:
https://docsend.com/view/s/rmdi832mpt8u93s7
Bybit 的即時應對與未來安全措施
在事件發生當天,Bybit 已將大部分資金從 Safe 錢包管理的地址中轉出,確保用戶安全始終將是 Bybit 的最高優先任務,我們正在積極評估符合最高安全標準的錢包託管替代解決方案。
Bybit 仍是 100% 完全的。我們委託的鑑識專家在調查後得出的結論是,我們的基礎設施未受到損傷。我們將持續強化平台的安全措施,並與頂級安全專家合作,堅守我們對用戶安全的承諾。
Bybit 共同創辦人兼 CEO Ben Zhou 聲明
「 Bybit 堅守對安全性與透明度的承諾。初步鑑識調查發現,我們的系統沒有受到損害。儘管這次事件再次突顯加密產業不斷演變的安全威脅,但我們正在採取積極措施強化安全性,並確保為用戶提供最高等級的保護。」
_
📍相關報導📍
Bybit竊案》Elliptic:北韓駭客用混幣器洗錢下一步:支付商+OTC大規模凍結要來了
Bybit竊案後》Safe多簽錢包暫停支援Ledger:將實施額外交易檢查,逐步恢復服務
CZ澄清建議Bybit暫停提款:原則是安全至上!執行長回應稱「這次情況不同」
加密史上最大竊案》Bybit交易所14.7億美元為何遭竊、兇手是誰、有用戶擠兌風險?