安全钱包发布关于15亿美元Bybit黑客事件的更新，公布全新安全增强措施

在2月21日发生的15亿美元Bybit黑客事件中，核心的多签名钱包平台“安全”分享了与网络安全公司Mandiant合作调查的最新结果，并详细阐述了从加密社区中学到的安全性改进行动。

美国联邦调查局已将此次黑客攻击归咎于朝鲜高级持续威胁组织，该组织在2022年被确认为与拉撒路集团及其他相关组织有关。Mandiant将该组织命名为UNC4899，并指出其得到了朝鲜政府的支持，相关信息于3月6日在X平台上发布。

黑客行动经过精心策划

攻击者入侵了一名安全开发人员的笔记本电脑，该设备拥有较高的访问权限以履行职责。此外，他们还劫持了AWS会话令牌以绕过多因素身份验证。

尽管计算机已被入侵，但调查仍在试图还原攻击者的具体行动。由于攻击者在完成任务后删除了恶意软件并清除了BASH历史记录，这一任务变得更加复杂。BASH是程序员在类Unix操作系统中使用的命令行界面。

开发人员的计算机于2月4日遭到入侵，次日攻击者便访问了Safe的AWS环境。2月19日，攻击者在Safe网站上插入了恶意JavaScript代码，并在一分钟后将其删除。

该计算机通过Docker项目遭到入侵。Docker是一种用于设计应用程序的工具，黑客曾多次利用Docker项目注入恶意软件。此次攻击专门针对Bybit的多重签名冷钱包中的下一笔交易。

Bybit首席执行官Ben Zhou亲自批准了这笔命运攸关的交易，其目的是将部分ETH从冷藏库转移到热钱包中。然而，他在签署交易时被伪造的链接欺骗。

Bybit解释称，在黑客当天，“这笔交易是通过掩盖签名界面的复杂攻击操纵的，在更改底层智能合约逻辑的同时，显示了正确的地址。”

攻击者在此次黑客事件中绕过了至少五层安全防护。Safe列出了多项重置和增强措施，以消除已识别的威胁并提高整体安全性。值得注意的是，Safe的智能合约钱包及其源代码并未受到此次黑客攻击的影响。

此次黑客攻击本可避免

Safe总结道，Web3组织“需要大幅改进用户体验（UX），以简化安全的交易管理流程。”“当前签署交易的行为是最后一道防线，只有在用户能够理解其签署内容的情况下，它才能真正发挥作用。”

Safe（通常称为Safe {Wallet}）是一款智能合约钱包，用于存储签名并执行检查，以确保在将交易提交至区块链之前获得所有必要的批准。

尽管Safe在此次黑客事件中受到影响，但专家认为Bybit的安全性存在严重缺陷。Bybit使用了Safe服务的免费版本，该版本更适合“加密爱好者”，而非企业级用户，而更复杂的付费版本本可以提供更高的安全性。

几个月前，Bybit就注意到该软件与其他安全服务不兼容，这导致Ben Zhou无法查看交易转移的全部细节。

截至3月4日，黑客已成功清洗了窃取的499,000 ETH。

密码大都会学院：厌倦了市场波动？了解DeFi如何帮助您建立稳定的被动收入。立即注册