安全: 外部のセキュリティ研究者によるフォレンジック調査では、スマートコントラクトやフロントエンド、サービスのソースコードに脆弱性は見られませんでした。

PANewsは2月26日、SafeがXプラットフォームに関するBybitのハッカーフォレンジックレポートに反応したと報じた。

Lazarus Group による Bybit への標的型攻撃のフォレンジック調査の結果、Bybit Safe への攻撃は、Safe{Wallet} 開発者マシンの侵害によって実行され、偽装された悪意のあるトランザクションが引き起こされたという結論に達しました。 Lazarus は、開発者の認証情報に対して高度なソーシャル エンジニアリング攻撃を実行し、時にはゼロデイ攻撃と組み合わせることで知られる、政府支援を受けた北朝鮮のハッキング グループです。外部のセキュリティ研究者によるフォレンジック調査では、Safe スマート コントラクトやフロントエンドおよびサービスのソース コードに脆弱性は見つかりませんでした。

最近の事件を受けて、Safe{Wallet} チームは徹底的な調査を実施し、段階的に Ethereum メインネット上の Safe{Wallet} を復旧しました。 Safe{Wallet} チームは、攻撃ベクトルが完全に排除されるように、すべてのインフラストラクチャを完全に再構築、再構成し、すべての資格情報をローテーションしました。 Safe{Wallet} チームは、調査の最終結果が判明次第、完全な事後分析を公開する予定です。 Safe{Wallet} フロントエンドは、追加のセキュリティ対策が施された状態で引き続き動作します。ただし、ユーザーはトランザクションに署名する際には特に注意して警戒する必要があります。