CZ défie sa sécurité {portefeuille} Clarité d'audit

Il a soulevé des inquiétudes concernant la nature de l'attaque, la capacité du pirate à accéder au compte de Bybit et des défauts potentiels dans le processus de vérification du grand livre.

Binance co-founder Changpeng Zhao (CZ) has weighed in on Safe{Wallet}’s investigation into the recent Bybit hack, questioning the lack of clear answers in their audit report.

Le co-fondateur de Binance, Changpeng Zhao (CZ), a pesé sur l'enquête de Safe {Wallet} sur le récent hack de recours, remettant en question le manque de réponses claires dans leur rapport d'audit.

I usually try not to criticize other industry players, but I still do it once in a while. 😂 This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.1. What does "compromising a Safe… https://t.co/VxywHyzqXb

J'essaie généralement de ne pas critiquer d'autres acteurs de l'industrie, mais je le fais toujours de temps en temps. 😂 Cette mise à jour de Safe n'est pas géniale. Il utilise un langage vague pour brosser les problèmes. J'ai plus de questions que de réponses après l'avoir lue. Qu'est-ce qui "compromet un coffre-fort… https://t.co/vxywhyzqxb

CZ Challenges Safe{Wallet} Audit Clarity

CZ défie sa sécurité {portefeuille} Clarité d'audit

He raised concerns over the attack’s nature, the hacker’s ability to access Bybit’s account, and potential flaws in the Ledger verification process. The audit attributed the breach to a compromised developer device at Safe{Wallet}, but CZ argued that the explanation left more questions than answers.

Il a soulevé des inquiétudes concernant la nature de l'attaque, la capacité du pirate à accéder au compte de Bybit et des défauts potentiels dans le processus de vérification du grand livre. L'audit a attribué la brèche à un dispositif de développeur compromis chez Safe {Wallet}, mais CZ a fait valoir que l'explication laissait plus de questions que de réponses.

He said: “I feel like they are trying to cover up the issues with vague language. For example, was the attack due to malware or social engineering? How did the compromised developer machine manage to gain entry to Bybit’s wallet?”

Il a déclaré: «J'ai l'impression qu'ils essaient de dissimuler les problèmes avec un langage vague. Par exemple, l'attaque était-elle due à des logiciels malveillants ou à l'ingénierie sociale? Comment la machine de développeur compromise a-t-elle réussi à accéder au portefeuille de Bybit? »

Crucially, he pushed for specifics on how the compromised developer machine could submit a disguised malicious transaction to Bybit’s account. Another key point of contention was whether the hackers exploited blind signatures during the Ledger verification process, a well-known crypto security vulnerability.

Surtout, il a fait pression pour des détails sur la façon dont la machine de développeur compromise pourrait soumettre une transaction malveillante déguisée au compte de Bybit. Un autre point clé de la discorde était de savoir si les pirates ont exploité les signatures aveugles pendant le processus de vérification du grand livre, une vulnérabilité bien connue de sécurité cryptographique.

Unanswered Questions on Wallet Access and Security

Questions sans réponse sur l'accès et la sécurité du portefeuille

Crucially, he pushed for specifics on how the compromised developer machine could submit a disguised malicious transaction to Bybit’s account. Another key point of contention was whether the hackers exploited blind signatures during the Ledger verification process, a well-known crypto security vulnerability.

Surtout, il a fait pression pour des détails sur la façon dont la machine de développeur compromise pourrait soumettre une transaction malveillante déguisée au compte de Bybit. Un autre point clé de la discorde était de savoir si les pirates ont exploité les signatures aveugles pendant le processus de vérification du grand livre, une vulnérabilité bien connue de sécurité cryptographique.

Beyond the technical aspects, CZ also inquired why the hackers targeted a specific wallet holding $1.46 billion instead of other funds managed by Safe{Wallet}. This raises speculation about insider knowledge of the wallet’s contents.

Au-delà des aspects techniques, CZ a également demandé pourquoi les pirates ciblaient un portefeuille spécifique contenant 1,46 milliard de dollars au lieu d'autres fonds gérés par Safe {Wallet}. Cela augmente les spéculations sur la connaissance d'initiés du contenu du portefeuille.

Additionally, his critique emphasized the urgent need for self-custody wallet providers to learn from this breach and strengthen security protocols.

De plus, sa critique a souligné le besoin urgent de prestataires de portefeuilles d'auto-cuillère à apprendre de cette violation et de renforcer les protocoles de sécurité.

Related: Bybit Hack Won’t Derail Crypto Rebound: Analyst’s Top Coin Predictions

Connexes: Bybit Hack ne déraillera pas le rebond de crypto: les principales prévisions de pièces de monnaie de l'analyste

Safe{Wallet} Stands Firm on Audit, Names Lazarus Group

Safe {Wallet} se tient ferme sur l'audit, nomme le groupe Lazarus

On its part, Safe{Wallet} defended its audit and asserted that forensic investigations pointed to a targeted attack by the Lazarus Group. They said that a compromised developer device allowed hackers to submit a disguised malicious transaction. However, this explanation has done little to ease concerns among the crypto community.

De sa part, Safe {Wallet} a défendu son audit et a affirmé que les enquêtes médico-légales ont souligné une attaque ciblée par le groupe Lazare. Ils ont dit qu'un appareil de développeur compromis permettait aux pirates de soumettre une transaction malveillante déguisée. Cependant, cette explication n'a pas fait grand-chose pour faciliter les préoccupations parmi la communauté cryptographique.

Their statement reads: “Contrary to widespread assumptions, the hardware wallet used by the crypto exchange was never accessed or compromised. Instead, our investigation uncovered a sophisticated phishing attack targeting a single developer device at Safeмять. This device was compromised by the Lazarus Group, enabling them to submit a disguised malicious transaction to a specific hot wallet used by Bybit.”

Leur déclaration se lit comme suit: «Contrairement aux hypothèses généralisées, le portefeuille matériel utilisé par l'échange de crypto n'a jamais été accessible ou compromis. Au lieu de cela, notre enquête a révélé une attaque de phishing sophistiquée ciblant un seul dispositif de développeur chez Safeмт. Cet appareil a été compromis par le groupe Lazare, leur permettant de soumettre une transaction malveillante déguisée à un portefeuille chaud spécifique utilisé par Bybit. »

ZenGo Expands TRX Wallet Features During Security Debate

Zengo étend les fonctionnalités du portefeuille TRX pendant le débat sur la sécurité

Meanwhile, crypto adoption continues despite the recent Bybit hack and the ongoing debate over multisignature wallet security.

Pendant ce temps, l'adoption de la crypto se poursuit malgré le récent hack de recours et le débat en cours sur la sécurité du portefeuille multisigne.

Cryptocurrency wallet provider ZenGo has announced support for the TRON (TRX) network. This integration allows users to manage TRX – storing, buying, sending, receiving, and swapping – directly within the ZenGo platform.

Le fournisseur de portefeuille de crypto-monnaie Zengo a annoncé le soutien du réseau TRON (TRX). Cette intégration permet aux utilisateurs de gérer TRX - stockage, achat, envoi, réception et échange - directement dans la plate-forme Zengo.

Announcing the development on X, the cryptocurrency wallet provider highlighted the importance of expanding its services to support a broader range of cryptocurrencies and networks. It said: “We're thrilled to announce that Zengo now supports TRON! We're bringing our game-changing security and seamless user experience to the TRON ecosystem.”

Annonçant le développement de X, le fournisseur de portefeuille de crypto-monnaie a souligné l'importance d'élargir ses services pour soutenir un éventail plus large de crypto-monnaies et de réseaux. Il a dit: «Nous sommes ravis d'annoncer que Zengo soutient maintenant Tron! Nous apportons notre sécurité révolutionnaire et notre expérience utilisateur transparente à l'écosystème TRON. »

Adding value for users, ZenGo has included additional features like real-time portfolio tracking and multiple payment options for purchasing TRX, including credit cards, bank transfers, and digital wallets.

En ajoutant de la valeur pour les utilisateurs, Zengo a inclus des fonctionnalités supplémentaires telles que le suivi du portefeuille en temps réel et plusieurs options de paiement pour l'achat de TRX, y compris les cartes de crédit, les transferts bancaires et les portefeuilles numériques.

This expansion reflects a growing industry trend towards crypto wallets that are both secure and user-centric.

Cette expansion reflète une tendance croissante de l'industrie vers les portefeuilles cryptographiques à la fois sécurisés et centrés sur l'utilisateur.