Bybit

주요 cryptocurrency 거래소 인 Bybit은 2025 년 2 월 21 일에 발생한 14 억 달러 규모의 이더 리움 해킹에 대한 조사 결과를 발표하여 Safe Global의 Amazon Web Services (AWS) S3 또는 CloudFront 계정의 잠재적 타협을 지적했습니다.

Major cryptocurrency exchange, Bybit, has released findings from its investigation into the $1.4 billion Ethereum hack that occurred on February 21, 21025. The cyber security firms, Sygnia Labs and Verichains, who carried out the investigation for Bybit, suggests that Safe Global’s Amazon Web Services (AWS) S3 or CloudFront account may have been compromised.

Bybit의 주요 Cryptocurrency Exchange는 21025 년 2 월 21 일에 발생한 14 억 달러 규모의 이더 리움 해킹에 대한 조사 결과를 발표했습니다. 사이버 보안 회사, Sygnia Labs 및 Verichains는 Bybit에 대한 조사를 수행 한 Safe Global의 Amazon Web을 제안합니다. 서비스 (AWS) S3 또는 CloudFront 계정이 손상되었을 수 있습니다.

According to Ben Zhou, Bybit’s CEO, the analysis of its signers’ machines and a malicious JavaScript payload found on the Wayback Archive, suggests that an attacker may have leaked or compromised Safe Global’s AWS account or API key. This alleged compromise allowed attackers to manipulate the Safe Wallet interface and execute a malicious contract upgrade.

Bybit의 CEO 인 Ben Zhou에 따르면 Wayback Archive에서 발견 된 서명자 기계 및 악의적 인 JavaScript 페이로드에 대한 분석은 공격자가 Safe Global의 AWS 계정 또는 API 키를 유출하거나 손상시킬 수 있음을 시사합니다. 이 주장 된 타협으로 인해 공격자는 안전한 지갑 인터페이스를 조작하고 악의적 인 계약 업그레이드를 실행할 수있었습니다.

Sam McIngvale, an analyst at CertiK, supports the claim that multiple developer devices were compromised, which allowed the attackers to manipulate the Safe wallet front-end to display a legitimate transaction data while sending a malicious data to the ledger for signing.

Certik의 분석가 인 Sam McIngvale은 여러 개발자 장치가 손상되었다는 주장을지지하여 공격자가 안전한 지갑 프론트 엔드를 조작하여 합법적 인 트랜잭션 데이터를 표시하면서 악의적 인 데이터를 원장에 서명하기 위해 원장으로 전송할 수있었습니다.

The breach, which targeted Bybit’s Ethereum cold wallet, occurred when attackers manipulated the Safe Wallet’s user interface (UI) during a routine contract upgrade.

Bybit의 Ethereum Cold Wallet을 대상으로 한 위반은 공격자가 일상적인 계약 업그레이드 중에 안전 지갑의 UI (User Interface)를 조작했을 때 발생했습니다.

As Ben Zhou explained in Wu Blockchain Podcast, the signer just saw a masked UI displaying the correct address and the correct transaction data, but it was altered when sent to the Ledger for signing.

Ben Zhou가 WU Blockchain Podcast에서 설명했듯이, 서명자는 올바른 주소와 올바른 트랜잭션 데이터를 표시하는 가면을 쓴 UI를 보았지만 서명을 위해 원장으로 보낼 때 변경되었습니다.

After the occurrence of the incident, Bybit made sure that they maintain transparency with its users. A third party audit by Hacken confirmed Bybit’s current reserves and according to the CEO of Bybit, the exchange has fully closed the ETH gap and is back to 100% 1:1 on client assets through Merkle tree verification.

사건이 발생한 후 Bybit은 사용자와의 투명성을 유지하도록했습니다. Hacken의 제 3 자 감사는 Bybit의 현재 준비금을 확인했으며 Bybit의 CEO에 따르면 Exchange는 ETH 격차를 완전히 폐쇄했으며 Merkle Tree Verification을 통해 고객 자산에 대해 100% 1 : 1로 돌아 왔습니다.