بازگشت کیف پول Safe با ویژگیهای امنیتی بهبود یافته در ۲۴ ساعت
ارائهدهنده کیف پول چندامضایی اتریوم، Safe wallet، اعلام کرده است که خدمات خود را با ویژگیهای امنیتی بهبود یافته، طی ۲۴ ساعت بهتدریج بازخواهد گرداند. این اقدام پس از هک ۱.۴ میلیارد دلاری Bybit صورت میگیرد که از یک URL مخفی و دستکاری منطق قرارداد برای تخلیه کیف پول سرد این صرافی استفاده کرده بود.
در یک پست X در ۲۴ فوریه، Safe تأیید کرد که با اجرای تدابیر امنیتی اضافی، بهصورت مرحلهای خدمات خود را از سر خواهد گرفت. برای افزایش ویژگیهای امنیتی، Safe در حال معرفی اقدامات اعتبارسنجی سختگیرانهتر، هشدارهای نظارتی پیشرفته و بررسیهای امنیتی بیشتر است. هدف از این بهروزرسانیها جلوگیری از سوءاستفادههای مشابه در آینده است، هرچند ممکن است باعث طولانیتر شدن زمان تراکنشها شود. تیم Safe به کاربران هشدار داده است که قبل از امضای تراکنش، به دادههای آن توجه کنند.
Safe قبلاً تأیید کرده بود که در حالی که رابط کاربری آن به خطر نیفتاده بود، اقدامات احتیاطی اضافی را انجام میدهد. این کیف پول بهطور موقت برخی از قابلیتها، از جمله یکپارچگی بومی با Ledger را متوقف کرد، زیرا روش امضای به خطر افتاده در حمله Bybit شامل یک دستگاه Ledger بود.
پس از این هک، نهادهای بزرگ بلاکچین برای پاسخ به این حمله همکاری کردهاند. Bybit در ۲۳ فوریه فاش کرد که ۴۲.۸۹ میلیون دلار مسدود شده است. Tether، THORChain، ChangeNOW، FixedFloat، Avalanche، CoinEx، Bitget و Circle همگی در شناسایی و مسدودسازی آدرسهای بلاکشده، مسدودسازی داراییهای سرقتی و کمک به ردیابی حرکات مهاجم نقش داشتهاند.
Bybit یک پاداش ۱۰ درصدی از داراییهای بازیابیشده، معادل ۱۴۰ میلیون دلار، به متخصصان امنیتی و هکرهای اخلاقی که در بازیابی سکههای سرقتی کمک کنند، ارائه میدهد. این صرافی تأیید کرده است که واریزها و برداشتها اکنون بهطور کامل عملیاتی هستند، همانطور که توسط دادههای زنجیرهای تأیید شده است.