Safe verfolgte die Lücke in seiner Brieftaschen -Benutzeroberfläche, während Bybit die Lücke von 1,4 Milliarden US -Dollar durch den Start eines Kopfgeldprogramms für die Verfolgung der schlechten Schauspieler festlegte.
Das in Ethereum ansässige Crypto Wallet Protocol Safe hat nach einem Cyber-Angriff auf die Dubai Exchange Bybit am 21. Februar „sofortige Sicherheitsverbesserungen“ implementiert.
Nordkorea Lazarus hat Äther über 1,4 Milliarden US -Dollar gestohlen.EthBybits Ethereum -Brieftasche mit der Benutzeroberfläche der sicheren Brieftasche. Die berüchtigte Hacking -Gruppe verwendete JavaScript, um böswilligen Code zu injizieren, das von Bybit abzielt. Sie haben mehr als 400.000 Ethereum gestohlen.
Die Brieftasche von Safe wurde vor der Ankündigung einer schrittweisen Veröffentlichung und einer neu gestalteten Infrastruktur in die Lockdown gestellt.
Martin Koeppelmann (Mitbegründer Safe Safe) sagte über einen X.com-Artikel am 3. März, dass sein Team zehn Änderungen entwickelt und vorgenommen habe. Die Github -Repositories des Protokolls gezeigt Updates auf der Website “Vollständige RAW -TX -Daten jetzt auf der Benutzeroberfläche anzeigen” finden Sie auch mehr über Folgendes: “Entfernen Sie die spezifische Direkthardware -Brieftaschenunterstützung, die Sicherheitsbedenken ausgerichtet haben”. Weitere Upgrades umfassen.
Ben Zhou, CEO von Bybit, sprach über den Vorfall mit Kevin Follonier über den Podcast der Schicht auf. Er erklärte, dass der Angriff kurz nachdem er einen Transfer von 13.000 ETH unterzeichnet hatte.
Zhou gab an, die Ledger -Hardware -Brieftasche zu verwenden. Er merkte jedoch an, dass es nicht möglich war, Transaktionsdetails zu überprüfen. Dieses Problem wird als „blinde Signierung“ bezeichnet. Es ist üblich, Schwachstellen bei kryptografischen Transaktionen mit mehreren Signaturen zu finden. Koeppelmann sagte, dass das neueste Update von Safe darauf abzielt, den Signern detaillierte Transaktionsinformationen zur Verfügung zu stellen.
Koeppelmann reagierte auf den Posten des CEO von Kyber Network, Victor Tran, der die branchenweiten Cybersicherheitsbemühungen diskutierte. Er betonte die Wichtigkeit für die Zusammenarbeit und stellte fest, dass die unmittelbare Notwendigkeit, den Schaden zu kontrollieren.
“Wir befinden uns immer noch im Modus” Put out the Fire ” – aber sobald wir das hinter uns haben, müssen wir zusammenkommen und die Sicherheit des Frontend- und TX -Überprüfungssicherheit verbessern.
“Dieser Artikel ist kein finanzieller Rat.”
“Machen Sie immer Ihre eigenen Recherchen, bevor Sie irgendeine Art von Investition tätigen.”
“Es ist nicht verantwortlich für Aktivitäten, die Sie außerhalb des Tagescrypto durchführen.”
Quelle: crypto.news
