Safe verfolgte die Sicherheitslücke in der UI der Brieftasche, während Bitbit die Lücke von 1,4 Milliarden US -Dollar schloss und ein Kopfgeldprotokoll auf den Markt brachte, um schlechte Schauspieler zu verfolgen.
Das in Ethereum basierende Crypto Wallet Protocol Safe hat nach einem Cyberangriff in Dubai am 21. Februar „sofortige Sicherheitsverbesserungen“ in seine Multi-Sig-Lösung implementiert.
Nordkoreas Lazarus hat Äther über 1,4 Milliarden US -Dollar gestohlen (Eth) aus der Ethereum -Brieftasche von Bybit, indem sie Schwachstellen in der Benutzeroberfläche der sicheren Brieftasche ausnutzen. Die berüchtigte Hacking -Gruppe injizierte feindliche Javascript -Code, die speziell von Bybit abzielten und mehr als 400.000 ETH ansiedelte.
Um weitere Angriffe zu verhindern, stellte sich Safe seine Brieftasche in den Lockdown -Modus vor, bevor er einen phasenvertretenden Rollout und eine neu konfigurierte Infrastruktur ankündigte.
Martin Koeppelmann, Mitbegründer von Safe, sagte, das Team habe über einen Post am 3. März zehn Änderungen an die Benutzeroberfläche entwickelt und versandt. Die Github -Repositories des Protokolls gezeigt Aktualisierungen zum „VOLLSTÄNDIGEN RAW TX -Daten jetzt auf der Benutzeroberfläche“ und „Entfernen Sie bestimmte Direkthardware -Brieftaschenunterstützung, die Sicherheitsbedenken ausgelöst haben“.
Ben Zhou, CEO von Bybit, diskutierte den Vorfall auf den Podcast mit dem Podcast mit dem Host Kevin Follonier, der erklärte, dass der Angriff kurz nachdem er eine Transaktion unterschrieben hatte, um 13.000 ETH zu übertragen.
Zhou erwähnte mithilfe einer Brieftasche einer Hauptbuchhardware, merkte jedoch an, dass er die Transaktionsdetails nicht vollständig überprüfen konnte. Das Problem, bekannt als „Blind Signing“, ist eine häufige Anfälligkeit bei Multi-Sig-Krypto-Transaktionen. Die neuesten Updates von SAFE zielen laut Koeppelmann darauf ab, den Signern detailliertere Transaktionsdaten zur Verfügung zu stellen.
Als Reaktion auf einen Posten des Kyber-Network-CEO Victor Tran in Bezug auf branchenweite Sicherheitsbemühungen betonte Koeppelmann die Bedeutung der Zusammenarbeit, stellte jedoch fest, dass die sofortige Schadenskontrolle weiterhin die Priorität bleibt.
“Wir befinden uns immer noch im Modus” Feuershilfe ” – aber sobald wir das hinter uns haben, müssen wir zusammenkommen und die Sicherheit des Frontend und der TX -Überprüfung verbessern”, erklärte Koeppelmann und fügte hinzu, dass „dies die Beteiligung vieler Parteien einnimmt, um es endgültig zu lösen.“
These are the immediate security improvements the @safe team implemented when bringing back the UI. We're doing this transparently and believe there are many lessons to learn industry-wide. Links below 👇 pic.twitter.com/Rjq5FIBZ1M
— koeppelmann.eth 🦉💳 (@koeppelmann) March 3, 2025
