Безопасные релизы посмертных обновлений, CZ критикует ответ

Safe, разработчик продукта Safewallet MultiSignature, используемого Bybit, выпустил короткое посмертное обновление, объясняющее основную причину недавнего взлома Bybit-скомпрометированной машины разработчика. Объявление вызвало критический ответ соучредителя Binance Changpeng «CZ» Чжао.

Согласно Safe, судебно -медицинский рассмотрение Bybit Hack не нашел уязвимостей в безопасных интеллектуальных контрактах или код своего портала и услуг переднего конец, ответственных за инцидент в кибербезопасность в размере 1,4 миллиарда долларов.

Мартин Кёппельманн, соучредитель сети блокчейн Gnosis, которая разработала сейф, отметил, что скомпрометированная машина была модифицирована, чтобы нацелиться на безопасность байбита и отвлечь транзакции в другой аппаратный кошелек.

«Это обновление от Safe не так уж и здорово. Он использует смутный язык, чтобы размышлять над проблемами », – написал Чжао в посте 26 февраля. Чжао также попросил разъяснения на скомпрометированных машинах разработчика, как хакеры обманули несколько подписчиков подписания транзакции, о том, как машина разработчика получила доступ к системам Bybit и почему хакеры не нацелены на другие адреса.

Кёппельманн добавил, что он может только предположить, как хакеры выдвинули мошеннические транзакции после нескольких подписчиков и предположили, что субъекты угроз не нацелены на другие адреса, чтобы предотвратить обнаружение и обнаружение. Судебный обзор, проведенный Sygnia и Verichains, показал 26 февраля, что «полномочия безопасного разработчика были скомпрометированы […], что позволило злоумышленнику получить несанкционированный доступ к безопасной (кошельке) инфраструктуре и полностью обманывает контролирования, чтобы утвердить злонамеренное транзакцию».

Связанный: генеральный директор Bybit объявляет «войну против Лазаря» после взлома $1,4 млрд.

Lazarus Group Launders фонды украдены из Bybit Hack

Данные Onchain показывают, что Lazarus Group перевела 45 900 Ether (ETH), стоимостью около 113 миллионов долларов США за последние 24 часа.

Это приводит к общему количеству средств, отмываемых на момент написания этой статьи до более чем 135 000 ETH, стоимостью примерно 335 миллионов долларов.

По словам аналитика Embercn, печально известная хакерская группа, вероятно, «вычистила» средства в течение 8-10 дней.

Analytics фирма Bybit и Blockchain Elliptic отслеживала украденную криптовалюту до более чем 11 000 кошельков, контролируемых Lazarus Group.

Elliptic также опубликовал подачу данных о адресах, связанных с печально известной группой хакеров, чтобы помочь участникам рынка оставаться ясными от этих адресов кошелька и помочь предотвратить отмывание денег.