CZは安全な{ウォレット}監査の明確さに挑戦します

彼は、攻撃の性質、バイビットのアカウントにアクセスするハッカーの能力、および元帳検証プロセスの潜在的な欠陥について懸念を提起しました。

Binance co-founder Changpeng Zhao (CZ) has weighed in on Safe{Wallet}’s investigation into the recent Bybit hack, questioning the lack of clear answers in their audit report.

Binanceの共同設立者であるChangpeng Zhao（CZ）は、最近のBybit HackのSafe {Wallet}の調査に重点を置いており、監査報告書に明確な答えがないことに疑問を呈しています。

I usually try not to criticize other industry players, but I still do it once in a while. 😂 This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.1. What does "compromising a Safe… https://t.co/VxywHyzqXb

私は通常、他の業界のプレーヤーを批判しないようにしていますが、たまにそれをしています。 SAFEからのこの更新はそれほど素晴らしいものではありません。漠然とした言語を使用して問題を磨きます。それを読んだ後、答えよりも多くの質問があります。 「安全を妥協する…https：//t.co/vxywhyzqxb

CZ Challenges Safe{Wallet} Audit Clarity

CZは安全な{ウォレット}監査の明確さに挑戦します

He raised concerns over the attack’s nature, the hacker’s ability to access Bybit’s account, and potential flaws in the Ledger verification process. The audit attributed the breach to a compromised developer device at Safe{Wallet}, but CZ argued that the explanation left more questions than answers.

彼は、攻撃の性質、バイビットのアカウントにアクセスするハッカーの能力、および元帳検証プロセスの潜在的な欠陥について懸念を提起しました。監査は、Safe {Wallet}の侵害された開発者デバイスに違反が帰属したが、CZは、説明が答えよりも多くの質問を残したと主張した。

He said: “I feel like they are trying to cover up the issues with vague language. For example, was the attack due to malware or social engineering? How did the compromised developer machine manage to gain entry to Bybit’s wallet?”

彼は言った：「彼らは曖昧な言語で問題を隠そうとしているように感じます。たとえば、マルウェアやソーシャルエンジニアリングによる攻撃はありましたか？妥協した開発者マシンは、どのようにしてバイビットの財布に入ることができましたか？」

Crucially, he pushed for specifics on how the compromised developer machine could submit a disguised malicious transaction to Bybit’s account. Another key point of contention was whether the hackers exploited blind signatures during the Ledger verification process, a well-known crypto security vulnerability.

重要なことに、彼は、侵害された開発者マシンが、偽装された悪意のあるトランザクションをBYBitのアカウントにどのように提出できるかについての詳細を求めました。もう1つの重要なポイントは、ハッカーが元帳検証プロセス中にブラインドシグネチャを悪用したかどうか、有名な暗号セキュリティの脆弱性でした。

Unanswered Questions on Wallet Access and Security

ウォレットアクセスとセキュリティに関する未回答の質問

Crucially, he pushed for specifics on how the compromised developer machine could submit a disguised malicious transaction to Bybit’s account. Another key point of contention was whether the hackers exploited blind signatures during the Ledger verification process, a well-known crypto security vulnerability.

重要なことに、彼は、侵害された開発者マシンが、偽装された悪意のあるトランザクションをBYBitのアカウントにどのように提出できるかについての詳細を求めました。もう1つの重要なポイントは、ハッカーが元帳検証プロセス中にブラインドシグネチャを悪用したかどうか、有名な暗号セキュリティの脆弱性でした。

Beyond the technical aspects, CZ also inquired why the hackers targeted a specific wallet holding $1.46 billion instead of other funds managed by Safe{Wallet}. This raises speculation about insider knowledge of the wallet’s contents.

CZは、技術的な側面を超えて、ハッカーがSAFE {Wallet}が管理する他のファンドの代わりに14億6,000万ドルを保有する特定のウォレットをターゲットにした理由を尋ねました。これは、ウォレットの内容に関するインサイダーの知識に関する推測を提起します。

Additionally, his critique emphasized the urgent need for self-custody wallet providers to learn from this breach and strengthen security protocols.

さらに、彼の批評は、この違反から学び、セキュリティプロトコルを強化するために、自立したウォレットプロバイダーが緊急の必要性を強調しました。

Related: Bybit Hack Won’t Derail Crypto Rebound: Analyst’s Top Coin Predictions

関連：バイビットハックが暗号リバウンドを脱線させません：アナリストのトップコイン予測

Safe{Wallet} Stands Firm on Audit, Names Lazarus Group

Safe {Wallet}は、Lazarus Groupという名前の監査に固執しています

On its part, Safe{Wallet} defended its audit and asserted that forensic investigations pointed to a targeted attack by the Lazarus Group. They said that a compromised developer device allowed hackers to submit a disguised malicious transaction. However, this explanation has done little to ease concerns among the crypto community.

Safe {Wallet}は監査を擁護し、法医学的調査がLazarusグループによる標的攻撃を指し示していると主張しました。彼らは、侵害された開発者デバイスにより、ハッカーは偽装された悪意のあるトランザクションを提出することができると述べた。しかし、この説明は、暗号コミュニティの間で懸念を緩和するためにほとんど何もしていません。

Their statement reads: “Contrary to widespread assumptions, the hardware wallet used by the crypto exchange was never accessed or compromised. Instead, our investigation uncovered a sophisticated phishing attack targeting a single developer device at Safeмять. This device was compromised by the Lazarus Group, enabling them to submit a disguised malicious transaction to a specific hot wallet used by Bybit.”

彼らの声明は次のように書かれています。「広範囲にわたる仮定に反して、暗号交換で使用されるハードウェアウォレットは決してアクセスまたは侵害されませんでした。代わりに、私たちの調査では、Safe外で単一の開発者デバイスを標的とする洗練されたフィッシング攻撃が明らかになりました。このデバイスはラザログループによって妥協され、バイビットが使用する特定のホットウォレットに偽装された悪意のあるトランザクションを提出できるようになりました。」

ZenGo Expands TRX Wallet Features During Security Debate

Zengoは、セキュリティの議論中にTRXウォレット機能を拡張します

Meanwhile, crypto adoption continues despite the recent Bybit hack and the ongoing debate over multisignature wallet security.

一方、最近のバイビットハックとマルチ署名ウォレットのセキュリティに関する継続的な議論にもかかわらず、暗号の採用は継続しています。

Cryptocurrency wallet provider ZenGo has announced support for the TRON (TRX) network. This integration allows users to manage TRX – storing, buying, sending, receiving, and swapping – directly within the ZenGo platform.

暗号通貨ウォレットプロバイダーのZengoは、Tron（TRX）ネットワークのサポートを発表しました。この統合により、ユーザーはZengoプラットフォーム内で直接、保管、購入、送信、受信、およびスワッピング（TRX）を管理できます。

Announcing the development on X, the cryptocurrency wallet provider highlighted the importance of expanding its services to support a broader range of cryptocurrencies and networks. It said: “We're thrilled to announce that Zengo now supports TRON! We're bringing our game-changing security and seamless user experience to the TRON ecosystem.”

Xの開発を発表すると、暗号通貨ウォレットプロバイダーは、より広範な暗号通貨とネットワークをサポートするためにサービスを拡大することの重要性を強調しました。 「ZengoがTronをサポートしていることを発表できることに興奮しています！ゲームを変えるセキュリティとシームレスなユーザーエクスペリエンスをTronエコシステムにもたらしています。」

Adding value for users, ZenGo has included additional features like real-time portfolio tracking and multiple payment options for purchasing TRX, including credit cards, bank transfers, and digital wallets.

ユーザーに価値を追加するZengoには、リアルタイムのポートフォリオ追跡や、クレジットカード、銀行転送、デジタルウォレットなど、TRXを購入するための複数の支払いオプションなどの追加機能が含まれています。

This expansion reflects a growing industry trend towards crypto wallets that are both secure and user-centric.

この拡張は、安全でユーザー中心の両方の暗号ウォレットに対する成長する業界の傾向を反映しています。