Bybit은 해킹되지 않았습니까?

BYBIT 보안 사고가 발생한 지 거의 일주일 후, Verichains와 Sygnia Labs의 두 사이버 보안 회사에서 세부 사항이 나타 났으며, Bybit이 손상되지 않았고 취약성이 멀티 SIG 서비스 안전 측면에 있다는 가정을 확인했습니다.

Almost a week after the Bybit security incident, details have emerged from two cybersecurity companies, Verichains and Sygnia Labs, which have confirmed the assumption that Bybit was not compromised and the vulnerability was on the side of the multi-sig service Safe.

BYBIT 보안 사고가 발생한 지 거의 일주일 후, Verichains와 Sygnia Labs의 두 사이버 보안 회사에서 세부 사항이 등장했으며 Bybit이 손상되지 않았고 취약성이 다중 SIG 서비스 안전 측면에 있다는 가정을 확인했습니다.

So Bybit Was Not Hacked?

그래서 Bybit은 해킹되지 않았습니까?

Recall that Bybit turned out to be a record-breaking $1.4B loss incident but also showed record-breaking speed of rebalancing and unprecedented support from partners and big players in the crypto industry.

Bybit은 기록적인 $ 1.4B 손실 사고로 판명되었지만 암호화 업계의 파트너 및 대규모 플레이어의 기록적인 재조정 속도와 전례없는 지원을 보여주었습니다.

Now, the buzz has started to go down and the ZachXBT investigation that began pointing to the role of North Korean hackers, namely Lazarus Group, has started to accumulate new details.

이제 버즈가 내려 가기 시작했고 북한 해커의 역할, 즉 나사로 그룹의 역할을 지적하기 시작한 ZachxBT 조사는 새로운 세부 사항을 축적하기 시작했습니다.

Two leading cybersecurity firms Verichains and Sygnia Labs conducted independent investigations and concluded that the accusations against the technical security of Bybit’s systems were probably hasty.

두 가지 주요 사이버 보안 회사 Verichains와 Sygnia Labs는 독립적 인 조사를 수행했으며 Bybit 시스템의 기술 보안에 대한 고발은 아마도 성급했을 것이라고 결론지었습니다.

Their report says that the claims that the exchange’s infrastructure was compromised are not accurate and that the incident was likely due to a vulnerability in the multi-sig service that the exchange uses for transferring funds from its cold wallets to hot wallets.

그들의 보고서에 따르면 Exchange의 인프라가 손상되었다는 주장은 정확하지 않으며 사건은 콜드 지갑에서 핫 지갑으로 자금을 이체하는 데 사용하는 다중 시그 서비스의 취약성으로 인한 것으로 보인다고합니다.

To elaborate, their report points to the following sequence:

자세히 설명하기 위해 보고서는 다음과 같은 순서를 가리 킵니다.

Proxy wallet management compromise

프록시 지갑 관리 타협

Spoofs the logic of the proxy contract

프록시 계약의 논리를 스푸핑합니다

Funds withdrawal

자금 인출

Bybit CEO Ben Zhou also shared the findings of Verichains and Sygnia Labs, which asserted not only that the problem was likely on the Safe services side, but that Bybit’s infrastructure was not compromised.

Bybit CEO 인 Ben Zhou는 또한 Verichains와 Sygnia Labs의 발견을 공유했으며, 이는 문제가 안전한 서비스 측면에있을뿐만 아니라 Bybit의 인프라가 타협되지 않았다고 주장했습니다.

However, how exactly the attackers were able to introduce malware into the signing infrastructure, such as through a chain of vendors, updates, or an insider, so the investigation is ongoing.

그러나 공격자가 공급 업체 체인, 업데이트 또는 내부자를 통한 서명 인프라에 맬웨어를 정확히 도입 할 수 있었기 때문에 조사가 진행되고 있습니다.

Conclusion

결론

These are probably not the final details, however, it is very important that they speak in favor of Bybit, one of the largest crypto exchanges in the world responsible for billions of dollars worth of trading.

이것들은 아마도 최종 세부 사항이 아니지만, 수십억 달러 상당의 거래를 담당하는 세계에서 가장 큰 암호화 거래소 중 하나 인 Bybit에게 유리하게 말하는 것이 매우 중요합니다.

Be aware and stay tuned for updates on the rapidly evolving regulations and crypto landscape.

빠르게 진화하는 규정 및 암호화 환경에 대한 업데이트를 인식하고 계속 지켜봐주십시오.

The information provided in this article is for informational and educational purposes only and does not constitute financial, investment, or trading advice. Any actions you take based on the information provided are solely at your own risk. We are not responsible for any financial losses, damages, or consequences resulting from your use of this content. Always conduct your own research and consult a qualified financial advisor before making any investment decisions. Read more

이 기사에 제공된 정보는 정보 및 교육 목적만을위한 것이며 재정적, 투자 또는 거래 조언을 구성하지 않습니다. 제공된 정보를 기반으로 취하는 모든 조치는 전적으로 자신의 위험에 처해 있습니다. 당사는이 콘텐츠 사용으로 인한 재정적 손실, 손해 또는 결과에 대해 책임을지지 않습니다. 투자 결정을 내리기 전에 항상 자신의 연구를 수행하고 자격을 갖춘 재무 고문과 상담하십시오. 더 읽으십시오