 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
Bybit, un grand échange de crypto-monnaie, a publié les résultats de son enquête sur le hack Ethereum de 1,4 milliard de dollars survenu le 21 février 2025, soulignant un compromis potentiel du compte Amazon Web Services (AWS) S3 ou Cloudfront de Safe Global.
Major cryptocurrency exchange, Bybit, has released findings from its investigation into the $1.4 billion Ethereum hack that occurred on February 21, 21025. The cyber security firms, Sygnia Labs and Verichains, who carried out the investigation for Bybit, suggests that Safe Global’s Amazon Web Services (AWS) S3 or CloudFront account may have been compromised.
Le grand échange de crypto-monnaie, Bybit, a publié les résultats de son enquête sur le piratage d'Ethereum de 1,4 milliard de dollars qui a eu lieu le 21 février 21025. Les sociétés de cybersécurité, Sygnia Labs et Verichains, qui ont mené l'enquête pour Bybit, suggère que le compte Amazon Web Services (AWS) de Safe Global (AWS) ou CloudFert peut avoir été compromis.
According to Ben Zhou, Bybit’s CEO, the analysis of its signers’ machines and a malicious JavaScript payload found on the Wayback Archive, suggests that an attacker may have leaked or compromised Safe Global’s AWS account or API key. This alleged compromise allowed attackers to manipulate the Safe Wallet interface and execute a malicious contract upgrade.
Selon Ben Zhou, PDG de Bybit, l'analyse des machines de ses signataires et une charge utile JavaScript malveillante trouvée sur les archives Wayback, suggère qu'un attaquant peut avoir divulgué ou compromis le compte AWS ou la clé AWS de Safe Global. Ce compromis présumé a permis aux attaquants de manipuler l'interface de portefeuille sûre et d'exécuter une mise à niveau de contrat malveillant.
Sam McIngvale, an analyst at CertiK, supports the claim that multiple developer devices were compromised, which allowed the attackers to manipulate the Safe wallet front-end to display a legitimate transaction data while sending a malicious data to the ledger for signing.
Sam Mcingvale, analyste chez Certik, soutient l'affirmation selon laquelle plusieurs appareils de développeur ont été compromis, ce qui a permis aux attaquants de manipuler le portefeuille sûr pour afficher des données de transaction légitimes tout en envoyant des données malveillantes au grand livre pour la signature.
The breach, which targeted Bybit’s Ethereum cold wallet, occurred when attackers manipulated the Safe Wallet’s user interface (UI) during a routine contract upgrade.
La brèche, qui a ciblé le portefeuille à froid Ethereum de Bybit, s'est produite lorsque les attaquants ont manipulé l'interface utilisateur (UI) du portefeuille sûr lors d'une mise à niveau de contrat de routine.
As Ben Zhou explained in Wu Blockchain Podcast, the signer just saw a masked UI displaying the correct address and the correct transaction data, but it was altered when sent to the Ledger for signing.
Comme Ben Zhou l'a expliqué dans le podcast Wu Blockchain, le signataire vient de voir une interface utilisateur masquée affichant l'adresse correcte et les données de transaction correctes, mais elle a été modifiée lorsqu'elle a été envoyée au grand livre pour la signature.
After the occurrence of the incident, Bybit made sure that they maintain transparency with its users. A third party audit by Hacken confirmed Bybit’s current reserves and according to the CEO of Bybit, the exchange has fully closed the ETH gap and is back to 100% 1:1 on client assets through Merkle tree verification.
Après la survenue de l'incident, le Bybit s'est assuré de maintenir la transparence avec ses utilisateurs. Une vérification tierce par Hacken a confirmé les réserves actuelles de Bybit et selon le PDG de Bybit, l'échange a entièrement fermé l'écart d'ETH et est de retour à 100% 1: 1 sur les actifs du client grâce à la vérification de l'arbre Merkle.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
-
- Nous avons demandé à l'IA de prédire le prix de Solana (Sol) si Bitcoin s'écrase à 75 000 $
- Feb 27, 2025 at 09:05 am
- Le prix de Bitcoin a baissé, se déplaçant en dessous du support clé de 3 mois à environ 90 000 $. La pièce se négocie désormais à environ 86 000 $. Il a diminué de 10% au cours des 3 derniers jours.
-
- Augmentation de l'examen réglementaire de la crypto? Ces 5 projets de prévente priorisent l'innovation, la vie privée et la conformité
- Feb 27, 2025 at 09:05 am
- Avec une examen réglementaire croissant de la crypto, recherchez-vous des projets hiérarchiques sur l'innovation, la vie privée et la conformité de l'équilibre?
-
-
-
- RCO Finance (RCOF) apparaît comme un joyau d'altcoin caché, capitalisant sur la faiblesse du marché Ethereum
- Feb 27, 2025 at 09:05 am
- La baisse continue d'Ethereum a déjà entraîné des pertes substantielles des investisseurs. Désormais, les rapports de transferts suspects des contrats non vérifiés sur Ethereum alimentent davantage ses performances futures.
-
- La ronde de bonus d'échange DTX atteint 15,08 millions de dollars, le prix de cotation atteint 0,36 $
- Feb 27, 2025 at 09:05 am
- La récente cyberattaque contre le recours a eu un impact significatif sur le secteur des crypto-monnaies. Bien que les détails exacts du piratage ne soient pas encore entièrement clairs, les estimations initiales indiquent une perte substantielle de fonds.
-
- Pchain: Le meilleur altcoin de 2025? Les commerçants de Shiba INU et de Dogecoin pivotent ce projet de blockchain axé sur l'immobilier
- Feb 27, 2025 at 09:05 am
- Le monde de la crypto s'est élargi bien au-delà de la domination précoce du bitcoin, avec des jetons inspirés des mèmes comme Shiba Inu et Dogecoin capturant une attention significative.
-
- Les mineurs de Bitcoin qui tirent encore de l'électricité des sources d'alimentation attachées au réseau auront du mal après le prochain événement de divagation
- Feb 27, 2025 at 09:05 am
- Les mineurs de Bitcoin qui tirent encore de l'électricité des sources d'énergie attachées au réseau auront du mal après le prochain événement de divagation en 2028, a déclaré Mara Holdings (Mara) dans une lettre des actionnaires.
