“Safe простежив лазівку безпеки до інтерфейсу гаманця, в той час як Bybit закрив розрив на 1,4 мільярда доларів і запустив протокол щедрості для відстеження поганих акторів. Протокол криптовалютного гаманця на базі Ethereum здійснив “негайне поліпшення безпеки” до його багатопільного рішення після кібератаки на біржовій біт-біт на основі Дубая. Лазар Північної Кореї вкрав понад 1,4 мільярда доларів”, – Напишіть: www.crypto.news
Safe простежив лазівку безпеки до інтерфейсу гаманця, в той час як Bybit закрив розрив на 1,4 мільярда доларів і запустив протокол щедрості для відстеження поганих акторів.
Протокол криптовалюти на базі Ethereum Safe впровадив “негайне покращення безпеки” до його багатопідсиг-рішення після кібераттеку на біржі на базі Дубая 21 лютого.
Лазар Північної Кореї викрав понад 1,4 мільярда доларів ефіру (ETH) з гаманця Bybit’s Ethereum, використовуючи вразливості в інтерфейсі Safe Wallet. Сумнівна хакерська група вводила ворожий код JavaScript, зокрема, орієнтований на Бітбіта, сифонував понад 400 000 ETH.
Щоб запобігти подальшому атаці, Safe розмістив свій гаманець у режимі блокування, перш ніж оголосити поетапну розгортання та переналаштовану інфраструктуру.
Мартін Коеппельман, співзасновник Safe, заявив, що команда розробила та доставила десять змін до інтерфейсу через пошту 3 березня. Репозиторії Github протоколу показали оновлення, щоб “показати повні необроблені дані TX зараз на інтерфейсі користувача” та “Видалити конкретну підтримку прямого апаратного гаманця, що викликає проблеми безпеки”, серед інших оновлень.
Генеральний директор BYBIT Бен Чжоу обговорив інцидент, коли зміна, що відбувається, відбувається з ведучим Кевіном Фоллонієром, пояснивши, що напад стався незабаром після того, як він підписав транзакцію на перенесення 13000 ETH.
Чжоу згадав про використання апаратного гаманця книги, але зазначив, що він не може повністю перевірити деталі транзакції. Проблема, відоме як “сліпий підпис”, є загальною вразливістю в багатопідсиходних криптовалютних операціях. Останні оновлення Safe мають на меті надати підписникам більш детальні дані про транзакції, повідомляє Koeppelmann.
У відповідь на посаду генерального директора Kyber Network Віктора Трана щодо загальнодержавних зусиль з безпеки, Koeppelmann наголосив на важливості співпраці, але зазначив, що негайний контроль збитків залишається пріоритетним.
“Ми все ще перебуваємо в режимі” Вогонь ” – але як тільки ми маємо, що за нами потрібно зібратися разом і покращити загальний фронт і безпеку перевірки TX”, – заявив Коеппельман, додавши, що “це знадобиться залучення багатьох сторін, щоб вирішити це назавжди”.
These are the immediate security improvements the @safe team implemented when bringing back the UI. We're doing this transparently and believe there are many lessons to learn industry-wide. Links below 👇 pic.twitter.com/Rjq5FIBZ1M
— koeppelmann.eth 🦉💳 (@koeppelmann) March 3, 2025