作者gajo1564 (gajo1564)
看板Bitcoiners
标题[新闻] Bybit发布事件报告 Safe 承认开发人员机
时间Thu Feb 27 00:34:53 2025
https://reurl.cc/Nbvxmn
吴说获悉,Bybit 发布此次骇客盗币事件报告:app.safe.global 的良性 JavaScript 文件
似乎已於 2025 年 2 月 19 日 15:29:25 UTC 被恶意程式码替换,具体针对的是 Bybit 的
EthereumMultisig 冷钱包。 该攻击旨在在下一次 Bybit 交易期间启动。 根据对 Bybit
签署者机器的调查结果和在 Wayback Archive 上发现的快取恶意 JavaScript 负载,倾向
於结论是 Safe.Global 的 AWS S3 或 CloudFront 帐户/AP| 金钥可能已泄露或被盗用。
Safe 官方声明表示,此次针对 Bybit Safe 的攻击是透过被入侵的 Safe{Wallet} 开发人
员机器实现的,从而导致伪装的恶意交易。
https://x.com/safe/status/1894768522720350673
新版新闻首发 来试试水温
虽然多签被盗不只发生一次了总不会各方人马都粗心?隐隐觉得safe不可能完全没包 但最
後查出来还是挺惊讶 这可是evm广泛被机构使用的多签方案 里面放的钱多得无法估计
现在的情形是就算合约没出包 前端还是有信任假设 可难不成都得自己写钱包才能安心?各
位怎麽看
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.5.57 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bitcoiners/M.1740587697.A.C3D.html
1F:→ wahaha99: 怎麽会需要自己写, 冷钱包干什麽去了 02/27 02:04
2F:→ gajo1564: 冷钱包也有个app可以被加料啊 这些机构多是冷钱包+多签 02/27 02:28
3F:→ gajo1564: 双保险 但冷钱包很多待签讯息不可读 变依赖app交易模拟 02/27 02:28
4F:→ wahaha99: 这样说吧 如果你有Bybit的百分之一大 02/27 03:16
5F:→ wahaha99: 自己写钱包也不是个事 02/27 03:16
6F:→ wahaha99: 剩下的 去找有信誉的冷钱包吧 App 没事不要 02/27 03:16
7F:→ wahaha99: 更新 可以下载回来摆一阵子 没问题再更新 02/27 03:17
8F:推 yahooyamgoog: 如果safe前端放ipfs,只从ipfs操作,有解吗 02/27 10:25
9F:推 madness48596: 即使前端被伪造 冷钱包端的离线验证应该还是正确的 02/27 10:42
10F:→ madness48596: 吧? 02/27 10:42
11F:推 rmp4rmp4bear: 开发人员电脑被入侵那整个交易所不就跟裸奔一样 03/01 19:19