交易所注册链接, ~40%折扣 insight加密货币套利会员群
1.Bybit 发布此次黑客盗币事件报告 Safe 承认开发人员机器被入侵
app.safe.global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换,具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨在在下一次 Bybit 交易期间激活。根据对 Bybit 签名者机器的调查结果和在 Wayback Archive 上发现的缓存恶意 JavaScript 负载,倾向于结论是 Safe.Global 的 AWS S3 或 CloudFront 帐户/AP| 密钥可能已泄露或被盗用。Safe 官方声明表示,此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的,从而导致伪装的恶意交易。
2.CZ 批评 Safe 更新不清晰,质疑安全漏洞及自托管钱包风险
币安创始人 CZ 表示,我通常不会批评其他行业参与者,但 Safe 在使用模糊的语言来掩盖问题。“入侵 Safe {Wallet} 开发人员机器”是什么意思?他们是如何入侵这台特定机器的?是社会工程学、病毒等吗?开发人员机器如何访问“由 Bybit 运营的帐户”?一些代码从这台开发人员机器直接部署到生产环境中?他们是如何欺骗多个签名者的 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人?其他“自我托管、多重签名”钱包提供商和用户可以从中学到什么教训?此外 CZ 否认币安也使用了 Safe 保存资产。
3.OKX CEO:自主开发了所有钱包管理系统,此次 Safe UI 攻击对平台无影响
OKX CEO Star 发推表示:“OKX CEX 自主开发了所有热钱包和冷钱包管理系统。这次针对 Safe UI 的攻击对 OKX 没有影响。我们将继续在安全基础设施方面进行投资,以保护客户资金安全。”
4.巴基斯坦计划设立国家加密委员会以制定加密货币政策
巴基斯坦计划设立国家加密委员会以制定加密货币政策,该委员会由政府代表、监管机构及行业专家组成,将负责政策制定并与国际伙伴合作建立标准化框架。报道称,此举源于周二财政部长 Muhammad Aurangzeb 与包括特朗普数字资产顾问在内的外方代表会晤。去年巴财政部曾反对加密监管,但 Aurangzeb 表示将以开放态度审视,并强调建立完善监管框架的重要性。
5.Mask Network 创始人 Suji Yan 账户疑似遭遇黑客攻击
Mask Network 创始人 Suji Yan 在 X 上透露,确认了一手机的公开钱包遭黑客攻击,损失超 400 万美元资产,而这天刚好是其 29 岁生日。黑客操作疑为手动转账,持续 11 多分钟,可能因私钥泄露或线下攻击所致,被盗资产随即被兑换成 ETH 并分散至六个不同地址。Suji 表示,当天与十余名朋友私聚,期间手机短暂离身,虽信任朋友但称此为噩梦。目前已联系 SlowMist 团队和链上侦探 ZachXBT 协助调查,并与相关部门合作。在专家结果出炉前,他暂不透露更多细节。
(转自:吴说)