Безпечні випуски після смертного оновлення, CZ критикує відповідь

Безпечно, розробник мультигресового продукту Safewallet, який використовується Bybit, випустив коротке посмертне оновлення, що пояснює першопричину недавнього хак-біт-компрометованої машини для розробників. Оголошення викликало критичну відповідь співзасновника Binance Changpeng “CZ” Zhao.

За даними Safe, криміналістичний огляд Bybit Hack не знайшов вразливості в безпечних смарт -контрактах або кодексу його порталу переднього кінця та послуг, відповідальних за інцидент з кібербезпеки в розмірі 1,4 мільярда доларів.

Мартін Кьоппельманн, співзасновник мережі блокчейна Gnosis, яка розробила безпечне, зазначив, що компрометована машина була модифікована для націлювання на безпечний біт і відволікаючи транзакції на інший апаратний гаманець.

«Це оновлення від Safe не так велике. Він використовує розпливчасту мову для вирішення питань “, – написав Чжао у публікації 26 x. Чжао також попросив роз’яснити компрометовані машини для розробників, як хакери обдурили декількох підписників до підписання транзакції, як розробник машини, доступ до якої звертається, і чому хакери не орієнтувались на інші адреси.

Кьоппельман додав, що він може міркувати лише про те, як хакери підштовхнули шахрайські транзакції, що минули багато підписників, і теоретизували, що суб’єкти загрози не спрямовані на інші адреси, щоб запобігти виявленню та виявленню. Криміналістичний огляд, проведений Sygnia та Verichains, виявив 26 лютого, що “повноваження безпечного розробника були порушені […], що дозволило зловмиснику отримати несанкціонований доступ до безпечної (гаманці) інфраструктури та повністю обдурити підписників у затвердження шкідливої ​​транзакції”.

Пов’язано: Генеральний директор BYBIT оголошує «війну проти Лазару» після $1,4 млрд.

Фонди фондів Lazarus Group, викрадені у Bybit Hack

Дані Onchain показують, що Lazarus Group передала 45 900 ефірів (ETH), який оцінюється приблизно в 113 мільйонів доларів протягом останніх 24 годин.

Це приносить загальну кількість коштів, відмитого на момент написання цього письма до понад 135 000 ETH, оцінених приблизно в 335 мільйонів доларів.

За словами аналітика Емберкн, сумнозвісна хакерська група, швидше за все, “очистила” кошти протягом 8-10 днів.

Фірма Bybit та Blockchain Analytics Elliptic відслідковувала викрадену криптовалюту до понад 11 000 гаманців, керованих групою Lazarus.

Elliptic також опублікував подачу даних адрес, пов’язаних із сумнозвісною хакерською групою, щоб допомогти учасникам ринку залишатися без цих адрес гаманця та допомогти запобігти відмиванню грошей.