作者gajo1564 (gajo1564)
看板Bitcoiners
標題[新聞] Bybit發布事件報告 Safe 承認開發人員機
時間Thu Feb 27 00:34:53 2025
https://reurl.cc/Nbvxmn
吳說獲悉,Bybit 發布此次駭客盜幣事件報告:app.safe.global 的良性 JavaScript 文件
似乎已於 2025 年 2 月 19 日 15:29:25 UTC 被惡意程式碼替換,具體針對的是 Bybit 的
EthereumMultisig 冷錢包。 該攻擊旨在在下一次 Bybit 交易期間啟動。 根據對 Bybit
簽署者機器的調查結果和在 Wayback Archive 上發現的快取惡意 JavaScript 負載,傾向
於結論是 Safe.Global 的 AWS S3 或 CloudFront 帳戶/AP| 金鑰可能已洩露或被盜用。
Safe 官方聲明表示,此次針對 Bybit Safe 的攻擊是透過被入侵的 Safe{Wallet} 開發人
員機器實現的,從而導致偽裝的惡意交易。
https://x.com/safe/status/1894768522720350673
新版新聞首發 來試試水溫
雖然多簽被盜不只發生一次了總不會各方人馬都粗心?隱隱覺得safe不可能完全沒包 但最
後查出來還是挺驚訝 這可是evm廣泛被機構使用的多簽方案 裡面放的錢多得無法估計
現在的情形是就算合約沒出包 前端還是有信任假設 可難不成都得自己寫錢包才能安心?各
位怎麼看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.5.57 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bitcoiners/M.1740587697.A.C3D.html
1F:→ wahaha99: 怎麼會需要自己寫, 冷錢包幹什麼去了 02/27 02:04
2F:→ gajo1564: 冷錢包也有個app可以被加料啊 這些機構多是冷錢包+多簽 02/27 02:28
3F:→ gajo1564: 雙保險 但冷錢包很多待簽訊息不可讀 變依賴app交易模擬 02/27 02:28
4F:→ wahaha99: 這樣說吧 如果你有Bybit的百分之一大 02/27 03:16
5F:→ wahaha99: 自己寫錢包也不是個事 02/27 03:16
6F:→ wahaha99: 剩下的 去找有信譽的冷錢包吧 App 沒事不要 02/27 03:16
7F:→ wahaha99: 更新 可以下載回來擺一陣子 沒問題再更新 02/27 03:17
8F:推 yahooyamgoog: 如果safe前端放ipfs,只從ipfs操作,有解嗎 02/27 10:25
9F:推 madness48596: 即使前端被偽造 冷錢包端的離線驗證應該還是正確的 02/27 10:42
10F:→ madness48596: 吧? 02/27 10:42
11F:推 rmp4rmp4bear: 開發人員電腦被入侵那整個交易所不就跟裸奔一樣 03/01 19:19