TechFlow 소식, 2월 26일 바이비트(Bybit)가 공개한 15억 달러 해킹 사건 중간 보고서에 따르면 이번 사건은 Safe 인프라의 취약점으로 인해 발생한 것이며, 바이비트 측 인프라는 정상이었다.
Safe 팀은 성명을 통해 "라자루스 그룹(Lazarus Group)이 바이비트를 대상으로 한 공격에 대한 디지털 포렌식 조사 결과, 이번 바이비트 Safe 대상 공격은 Safe 개발자의 기기에 침투함으로써 이루어졌으며, 이로 인해 위장된 악성 거래가 제안되었다"고 밝혔다.
외부 보안 연구원들의 포렌식 분석에서는 Safe 스마트 계약이나 프론트엔드 및 서비스 소스코드 내에 어떠한 취약점도 발견되지 않았다. 최근 사건 이후 Safe 팀은 철저한 조사를 실시했으며, 현재 단계적으로 이더리움 메인넷에서 Safe 서비스를 복구하고 있다. Safe 팀은 모든 인프라를 완전히 재구축하고 재설정하였으며, 모든 인증 정보를 갱신하여 공격 경로가 완전히 차단되도록 조치했다.
조사의 최종 결과가 나온 후, Safe 팀은 전반적인 사후 분석 보고서를 발표할 예정이다.
즐겨찾기 추가
소셜 미디어 공유
