crypto.news
crypto.news . ۱ سال پیش

هک ۱.۴ میلیارد دلاری Bybit؛ Safe Wallet امنیت را متحول می‌کند

ETH ETH
هک ۱.۴ میلیارد دلاری Bybit؛ Safe Wallet امنیت را متحول می‌کند

Safe Wallet در واکنش به هک Bybit: بهبودهای امنیتی گسترده

Safe نقص امنیتی را به رابط کاربری کیف پول خود نسبت داد، در حالی که Bybit شکاف ۱.۴ میلیارد دلاری را برطرف کرد و یک پروتکل جایزه برای ردیابی عوامل مخرب راه‌اندازی کرد.

پروتکل کیف پول کریپتو مبتنی بر اتریوم Safe پس از حمله سایبری به صرافی Bybit در ۲۱ فوریه، "بهبودهای امنیتی فوری" را در راهکار چند امضایی خود اعمال کرد. گروه هکری لازاروس کره شمالی بیش از ۱.۴ میلیارد دلار اتر (ETH) را از کیف پول اتریوم Bybit با سوءاستفاده از آسیب‌پذیری‌های رابط کاربری کیف پول Safe سرقت کرد.

این گروه هکری بدنام کد جاوا اسکریپت مخربی را به طور خاص برای هدف قرار دادن Bybit تزریق کرد و بیش از ۴۰۰,۰۰۰ ETH را به سرقت برد. برای جلوگیری از حملات بیشتر، Safe کیف پول خود را در حالت قفل قرار داد و سپس یک راه‌اندازی مرحله‌ای و یک زیرساخت بازسازی‌شده را اعلام کرد.

به‌روزرسانی‌های فوری و تغییرات زیرساختی

مارتین کوپلمن، یکی از بنیان‌گذاران Safe، در پستی در X.com در ۳ مارس اعلام کرد که تیم او ۱۰ تغییر را در رابط کاربری توسعه داده و ارائه کرده است. مخازن GitHub این پروتکل نشان دادند که به‌روزرسانی‌هایی مانند "نمایش کامل داده‌های تراکنش خام در رابط کاربری" و "حذف پشتیبانی مستقیم خاص از کیف پول سخت‌افزاری که نگرانی‌های امنیتی ایجاد کرده بود" انجام شده است.

بحث در مورد حمله و اقدامات پیشگیرانه

بن ژو، مدیرعامل Bybit، در پادکست When Shift Happens با مجری کوین فولونیر درباره این حادثه صحبت کرد و توضیح داد که حمله بلافاصله پس از امضای تراکنش انتقال ۱۳,۰۰۰ ETH توسط او رخ داده است. ژو اشاره کرد که از یک کیف پول سخت‌افزاری Ledger استفاده کرده است، اما نتوانسته جزئیات تراکنش را به طور کامل تأیید کند. این مشکل که به عنوان "امضای کور" شناخته می‌شود، یک آسیب‌پذیری رایج در تراکنش‌های کریپتو چند امضایی است.

به‌روزرسانی‌های اخیر Safe با هدف ارائه داده‌های تراکنش دقیق‌تر به امضاکنندگان انجام شده است.

تأکید بر همکاری و کنترل خسارت

در پاسخ به پستی از ویکتور تران، مدیرعامل Kyber Network، در مورد تلاش‌های امنیتی در سطح صنعت، کوپلمن بر اهمیت همکاری تأکید کرد، اما خاطرنشان کرد که کنترل خسارت فوری همچنان اولویت دارد.

کوپلمن اظهار داشت: "ما هنوز در حالت 'خاموش کردن آتش' هستیم - اما پس از عبور از این مرحله، باید با هم جمع شویم و امنیت کلی رابط کاربری و تأیید تراکنش را بهبود بخشیم." او افزود که "این کار نیاز به مشارکت بسیاری از طرف‌ها دارد تا به طور کامل حل شود."

نوشته شده توسط admin
272

نظرات

هنوز دیدگاهی ثبت نشده است.