侵害された開発者マシンは、バイビットハックの根本原因です

SAFEは、Bybitが使用するSafewallet Multisignature製品の開発者であり、最近のBybit Hackの根本原因を説明する短い死後更新をリリースしました。これは、侵害された開発者マシンです。

Safe, the developer of the SafeWallet multisignature product used by Bybit, has released a short post-mortem update explaining the root cause of the recent Bybit hack — a compromised developer machine. The announcement prompted a critical response from Binance co-founder Changpeng “CZ” Zhao.

SAFEは、Bybitが使用するSafewallet Multisignature製品の開発者であり、最近のBybit Hackの根本原因を説明する短い死後更新をリリースしました。これは、侵害された開発者マシンです。この発表により、Binanceの共同設立者Changpeng“ CZ” Zhaoからの重要な対応が促されました。

According to Safe, the forensic review of the Bybit hack did not find vulnerabilities in the Safe smart contracts or the code of its front end portal and services responsible for the $1.4 billion cybersecurity incident.

SAFEによると、Bybit Hackの法医学的レビューでは、SAFEスマートコントラクトやそのフロントエンドポータルのコードと、14億ドルのサイバーセキュリティ事件を担当するサービスの脆弱性は見られませんでした。

Martin Köppelmann, the co-founder of the Gnosis blockchain network, which developed Safe, noted that the compromised machine was modified to target the Bybit Safe and divert the transactions to a different hardware wallet.

Safeを開発したGnosis Blockchain Networkの共同設立者であるMartinKöppelmannは、妥協したマシンがバイビットの安全性を標的にし、トランザクションを別のハードウェアウォレットに迂回させるように変更されたことに注目しました。

“This update from Safe is not that great. It uses vague language to brush over the issues,” Zhao wrote in a Feb. 26 X post. Zhao also asked for clarification on the compromised developer machines, how the hackers tricked multiple signers into signing the transaction, how a developer machine accessed Bybit's systems, and why the hackers did not target other addresses.

「SAFEからのこの更新はそれほど素晴らしいものではありません。漠然とした言語を使用して問題を磨きます」と、Zhaoは2月26日のXポストに書いています。 Zhaoはまた、妥協した開発者マシンの明確化、ハッカーが複数の署名者をだましてトランザクションに署名する方法、開発者マシンがBybitのシステムにアクセスする方法、およびハッカーが他のアドレスをターゲットにしなかった理由を明確にしました。

Köppelmann added that he could only speculate about how the hackers pushed the fraudulent transactions past multiple signers and theorized that the threat actors did not target other addresses to prevent discovery and detection.A forensic review conducted by Sygnia and Verichains revealed on Feb. 26 that “the credentials of a Safe developer were compromised [...] which allowed the attacker to gain unauthorized access to the Safe(Wallet) infrastructure and totally deceive signers into approving a malicious transaction.”

ケッペルマンは、ハッカーが複数の署名者を過ぎて詐欺的な取引をプッシュした方法についてのみ推測できると付け加え、脅威関係者は発見と検出を防ぐために他の住所を標的にしなかったと理論化した。インフラストラクチャと完全に署名者を欺き、悪意のある取引を承認します。」