最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Safe{Wallet}は、最近の14億ドルのハッキングに関する詳細なフォレンジック予備レポートを発表しました。.
- Binance 元CEO、ジャオ・チャンポン氏はこの報告書を読んだ後すぐに反応し、セーフのアップデートに対する批判を表明した。.
- CZ氏は報告書に不満を表明し、報告書を読んだ後、答えよりも疑問の方が多く残ったと述べた。.
Safe{Wallet}は、Bybitへの標的攻撃について声明を発表しました。このフォレンジックレポートは、 Binance 元CEOであるチャオ・チャンポン氏に、答えよりも多くの疑問を残しました。同氏は、レポートが問題を覆い隠すために曖昧な表現で書かれているとして、バイナンスを激しく批判しました。.
Safeの調査報告書によると、LazarusグループによるBybitへの標的型攻撃に関するフォレンジック調査の結果、この攻撃は、侵害されたSafe開発者マシンを介してBybit Safeを標的としたものであることが判明した。このハッキングにより、偽装された悪意のある取引が提案され、ハッカーはBybitのウォレットから資金を引き出した。
報告書によると、外部のセキュリティ研究者に対するフォレンジック監査では、Safe のスマートtracやフロントエンドおよびサービスのソース コードに欠陥は見つかりませんでした。.
報告書によると、Safeチームは徹底的な調査を実施し、段階的なロールアウトを経てSafeを Ethereum メインネットに復旧させたとのことです。Safeチームは、すべてのインフラを完全に再構築、再構成し、すべてのdent情報をローテーションすることで、攻撃ベクトルを完全に排除しました。.
Safeのフロントエンドは追加のセキュリティ対策を講じた上で引き続き稼働しています。ただし、レポートでは、ユーザーに対し、取引に署名する際には細心の注意を払い、常に警戒を怠らないよう警告しています。.
CZはSafeの鑑識報告書が詳細さに欠けていると批判
普段は他の業界関係者を批判しないようにしていますが、それでも時々批判してしまいます。😂
Safeからの今回のアップデートはあまり良くありません。曖昧な言葉で問題点を覆い隠しています。読んでみて、答えよりも疑問の方が多いです。.
1. 「安全を損なう」とはどういう意味ですか… https://t.co/VxywHyzqXb
— CZ 🔶 BNB (binance) 2025年2月26日
この報告書は、 Binance 創設者で元CEOのCZ氏から激しい反発を受けました。CZ氏によると、報告書はすべての懸念事項に対応できるほど詳細ではなく、事態の発生過程に大きな欠陥があるとのこと。CZ氏はまず、「Safe開発者マシンへの侵入」とはどういう意味なのかと疑問を呈しました。また、ハッカーがどのようにして対象のマシンに侵入したのかについても疑問を呈し、ソーシャルエンジニアリング、ウイルス、あるいはその他の手法によるものなのかを疑問視しました。.
CZ氏はまた、開発マシンがどのようにして取引所アカウントにアクセスできたのかについても懸念を表明した。開発マシンから本番環境に直接リモートでコードがデプロイされたのではないかと疑問を呈した。また、ハッカーが複数の署名者における台帳検証手順を回避した方法についても懸念を表明した。署名者が適切な検証を行わなかったのか、それともブラインドサインを行ったのかを疑問視した。.
Bybitは、ブロックチェーンセキュリティ企業SygniaとVerichainsとtracし、徹底的なフォレンジック調査に着手しました。調査の目的は、14億ドルのハッキング事件の追跡調査として、3人の署名者のホストに焦点を当てたものでした。.
CZ氏はまた、14億ドル相当のアドレスがSafeで管理されている最大のアドレスだったのか、そしてハッカーが他のウォレットを標的にしなかった理由についても疑問を呈した。また、他の「自己管理型マルチシグ」ウォレットプロバイダーとユーザーが今回の事件からどのような教訓を学べるのかについても質問した。.
Sygniaの調査では、dent の原因はSafeのインフラから発信された悪意のあるコードであると結論付けられました。報告書では、Bybitのインフラは攻撃中にいかなる影響も受けず、侵害も受けなかったと結論付けられています。報告書では、最近の調査結果を確認するために、今後さらに調査を深めていくと強調されています。.
Verichainsの予備的な結論によると、app.safe.globalの無害なJavaScriptファイルが2月19日にBybitの Ethereum マルチシグコールドウォレットに損害を与えることを目的とした悪意のあるコードに置き換えられたことが明らかになりました。Verichainsの調査担当者は、根本原因を確認するためにさらなる調査を実施することを推奨しました。.
ラザルス・グループがミームコインを使ってバイビットの資金をロンダリングしていると報道
UAEに拠点を置く仮想通貨取引所Bybitが先週ハッカーの攻撃を受け、15億ドルの損失を被った。同取引所のCEOによると、この資金はBybitのコールドマルチシグウォレットの一つから引き出されたという。.
オンチェーンデータによると、今回の攻撃の背後にいるとみられる北朝鮮のハッカー集団ラザルス・グループが、盗まれた資金の洗浄にミームコインを活用していたことが確認された。サイバーセキュリティ研究者のZachXBTは、ラザルス・グループがPump.funで複数のミームコインを配布したと報告した。.
Binance もサイバー犯罪者による悪意のある攻撃の影響を受けています。最近、香港を拠点とする仮想通貨起業家のジョー・ジョウ氏は、普段 Binance 認証コードを受け取っている アカウントが北朝鮮からアクセスされたと告げられたと報告しました。
ジョー・チョウ氏は攻撃者と電話で話し、ハッカーに騙されて別のウォレットに送金させられました。しかし、ハッカーが cashする前に、チョウ氏は迅速に行動し、資金の大部分を取り戻すことができました。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
コリンズ・J・オコス
コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト(CFA)の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)