Safe volgde de maas in zijn portemonnee -gebruikersinterface, terwijl Bybit de $ 1,4 miljard gap repareerde door een premieprogramma te lanceren om de slechte acteurs te volgen.
Op Ethereum gebaseerde crypto-portemonnee protocol Safe implementeerde “onmiddellijke beveiligingsverbeteringen” na een cyberaanval op de Dubai Exchange Bybit, op 21 februari.
Noord -Korea Lazarus heeft meer dan $ 1,4 miljard in ether gestolen.EthBybit’s Ethereum -portemonnee met behulp van de gebruikersinterface van Safe Wallet. De beruchte hackgroep gebruikte JavaScript om kwaadwillende code te injecteren die Bybit target. Ze hebben meer dan 400.000 Ethereum gestolen.
De portemonnee van Safe werd in lockdown geplaatst voordat hij een gefaseerde release en een opnieuw ontworpen infrastructuur aankondigde.
Martin Koeppelmann (mede-oprichter SAFE) zei via een X.com-artikel op 3 maart dat zijn team tien wijzigingen heeft ontwikkeld en geleverd. De GitHub -repositories van het protocol getoond Updates van de website “Volledige Raw TX -gegevens nu weergeven op UI” U kunt ook meer te weten komen over het volgende: “Verwijder specifieke directe hardware -portemonnee -ondersteuning die beveiligingsproblemen heeft verhoogd” andere upgrades omvatten.
Bybit CEO Ben Zhou sprak over het incident met Kevin Follonier op de Podcast When Shift gebeurt. Hij legde uit dat de aanval plaatsvond kort nadat hij een overdracht van 13.000 ETH had getekend.
Zhou verklaarde dat hij de Hardware -portemonnee van Ledger gebruikte. Hij merkte echter op dat het niet mogelijk was om transactiegegevens te verifiëren. Dit probleem staat bekend als “blinde ondertekening”, het is gebruikelijk om kwetsbaarheden te vinden in cryptografische transacties met meerdere handtekeningen. Koeppelmann zei dat de nieuwste update van SAFE streeft om ondertekenaars gedetailleerde transactie -informatie te verstrekken.
Koeppelmann reageerde op de functie van Victor Tran, CEO van Kyber Network, die de industriële cybersecurity-inspanningen besprak. Hij benadrukte het belang voor samenwerking en merkte op dat de onmiddellijke noodzaak om schade te beheersen.
“We zijn nog steeds in de modus” Put the Fire ” – maar zodra we dat achter ons hebben, moeten we samenkomen en de algehele frontend- en TX -verificatiebeveiliging verbeteren,” voegde Koeppelmann eraan toe dat “dit de betrokkenheid van veel partijen zal kosten om het voorgoed op te lossen.”
“Dit artikel is geen financieel advies.”
“Doe altijd uw eigen onderzoek voordat u een soort investeringen doet.”
“DagelijksCrypto is niet verantwoordelijk voor alle activiteiten die u buiten de dagelijkse crypto uitvoert.”
Bron: crypto.news
