バイビット

主要な暗号通貨取引所であるBYBITは、2025年2月21日に発生した14億ドルのイーサリアムハックの調査から調査結果を発表し、Safe GlobalのAmazon Web Services（AWS）S3またはCloudFrontアカウントの潜在的な妥協を指摘しています。

Major cryptocurrency exchange, Bybit, has released findings from its investigation into the $1.4 billion Ethereum hack that occurred on February 21, 21025. The cyber security firms, Sygnia Labs and Verichains, who carried out the investigation for Bybit, suggests that Safe Global’s Amazon Web Services (AWS) S3 or CloudFront account may have been compromised.

Bybitの主要な暗号通貨取引所は、21025年2月21日に発生した14億ドルのイーサリアムハックの調査から調査結果を発表しました。BYBitの調査を実施したサイバーセキュリティ会社、Sygnia Labs、Verichainsは、Safe GlobalのAmazon Webが示唆しています。サービス（AWS）S3またはCloudFrontアカウントが侵害されている可能性があります。

According to Ben Zhou, Bybit’s CEO, the analysis of its signers’ machines and a malicious JavaScript payload found on the Wayback Archive, suggests that an attacker may have leaked or compromised Safe Global’s AWS account or API key. This alleged compromise allowed attackers to manipulate the Safe Wallet interface and execute a malicious contract upgrade.

BybitのCEOであるBen Zhouによると、署名者のマシンの分析とWayback Archiveで見つかった悪意のあるJavaScriptペイロードは、攻撃者がSafe GlobalのAWSアカウントまたはAPIキーを漏らしまたは侵害した可能性があることを示唆しています。この妥協により、攻撃者は安全なウォレットインターフェイスを操作し、悪意のある契約のアップグレードを実行することができました。

Sam McIngvale, an analyst at CertiK, supports the claim that multiple developer devices were compromised, which allowed the attackers to manipulate the Safe wallet front-end to display a legitimate transaction data while sending a malicious data to the ledger for signing.

CertikのアナリストであるSam McIngvaleは、複数の開発者デバイスが侵害されたという主張を支持しており、攻撃者はSAFEウォレットのフロントエンドを操作して、署名のために悪意のあるデータを元帳に送信しながら正当なトランザクションデータを表示することができました。

The breach, which targeted Bybit’s Ethereum cold wallet, occurred when attackers manipulated the Safe Wallet’s user interface (UI) during a routine contract upgrade.

Bybitのイーサリアムコールドウォレットを標的とする違反は、攻撃者が定期的な契約のアップグレード中にSafe Walletのユーザーインターフェイス（UI）を操作したときに発生しました。

As Ben Zhou explained in Wu Blockchain Podcast, the signer just saw a masked UI displaying the correct address and the correct transaction data, but it was altered when sent to the Ledger for signing.

Ben ZhouがWUブロックチェーンポッドキャストで説明したように、署名者は正しいアドレスと正しいトランザクションデータを表示するマスクされたUIを見ましたが、署名のために元帳に送られたときに変更されました。

After the occurrence of the incident, Bybit made sure that they maintain transparency with its users. A third party audit by Hacken confirmed Bybit’s current reserves and according to the CEO of Bybit, the exchange has fully closed the ETH gap and is back to 100% 1:1 on client assets through Merkle tree verification.

インシデントの発生後、BYBitはユーザーとの透明性を維持することを確認しました。 Hackenによるサードパーティの監査では、Bybitの現在の準備金を確認し、BybitのCEOによると、交換はETHギャップを完全に閉鎖し、Merkleツリーの検証を通じてクライアント資産で100％1：1に戻りました。