GuShiio.com每日精選加密新聞- Bybit發佈此次駭客盜幣事件報告Safe承認開發人員機器被入侵

GuShiio.com鼔獅智能 快訊

1.Bybit發佈此次駭客盜幣事件報告Safe承認開發人員機器被入侵
app.safe.global的良性JavaScript檔案似乎已於2025年2月19日15:29:25 UTC被惡意程式碼替換,具體針對的是Bybit的EthereumMultisig冷錢包。 該攻擊旨在在下一次Bybit交易期間啟動。 根據對Bybit簽名者機器的調查結果和在Wayback Archive上發現的緩存惡意JavaScript負載,傾向於結論是Safe. Global的AWS S3或CloudFront帳戶/AP|金鑰可能已洩露或被盜用。 Safe官方聲明表示,此次針對Bybit Safe的攻擊是通過被入侵的Safe{Wallet}開發人員機器實現的,從而導致偽裝的惡意交易。
2.CZ責備Safe更新不清晰,質疑安全性漏洞及自託管錢包風險
幣安創始人CZ表示,我通常不會責備其他行業參與者,但Safe在使用模糊的語言來掩蓋問題。& ldquo; 入侵Safe {Wallet}開發人員機器” 是什麼意思? 他們是如何入侵這臺特定機器的? 是社會工程學、病毒等嗎? 開發人員機器如何訪問“ 由Bybit運營的帳戶”? 一些程式碼從這臺開發人員機器直接部署到生產環境中? 他們是如何欺騙多個簽名者的Ledger驗證步驟的? 是盲簽嗎? 還是簽名者沒有正確驗證? 14億美元是使用Safe管理的最大地址嗎? 他們為什麼不針對其他人? 其他“ 自我託管、多重簽名” 錢包提供商和用戶可以從中學到什麼教訓? 此外CZ否認幣安也使用了Safe保存資產。
3.OKX CEO:自主開發了所有錢包管理系統,此次Safe UI攻擊對平臺無影響
OKX CEO Star發推表示:& ldquo; OKX CEX自主開發了所有熱錢包和冷錢包管理系統。 這次針對Safe UI的攻擊對OKX沒有影響。 我們將繼續在安全基礎設施方面進行投資,以保護客戶資金安全。& rdquo;
4.巴基斯坦計畫設立國家加密委員會以製定加密貨幣政策
巴基斯坦計畫設立國家加密委員會以製定加密貨幣政策,該委員會由政府代表、監管機构及行業專家組成,將負責政策制定並與國際夥伴合作建立標準化框架。 報導稱,此舉源於週二財政部長Muhammad Aurangzeb與包括特朗普數位資產顧問在內的外方代表會晤。 去年巴財政部曾反對加密監管,但Aurangzeb表示將以開放態度審視,並強調建立完善監管框架的重要性。
5.Mask Network創始人Suji Yan帳戶疑似遭遇駭客攻擊
Mask Network創始人Suji Yan在X上透露,確認了一手機的公開錢包遭駭客攻擊,損失超400萬美元資產,而這天剛好是其29歲生日。 駭客操作疑為手動轉帳,持續11多分鐘,可能因私密金鑰洩露或線下攻擊所致,被盜資產隨即被兌換成ETH並分散至六個不同地址。 Suji表示,當天與十餘名朋友私聚,期間手機短暫離身,雖信任朋友但稱此為噩夢。 現時已聯系SlowMist團隊和鏈上偵探ZachXBT協助調查,並與相關部門合作。 在專家結果出爐前,他暫不透露更多細節。

原文網址:https://zh.gushiio.com/kuai/3111.html

讚! (0)
GuShiio.com鼔獅智能GuShiio.com鼔獅智能
0
Previous 11小时前
Next 11小时前

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Save my name, email, and website in this browser for the next time I comment.