Bybit 启动“赏金追回计划”,奖励为失窃资金的 10% 据官方公告,Bybit 现正式启动“赏金追回计划”,面向全球网络安全和加密分析领域的精英发出号召,共同追查加密历史上最大规模盗窃案的肇事者。 成功追回资金的贡献者将获得 10% 的奖励,赏金总额基于事件发生时价值超过 14 亿美元的被盗 ETH 的可验证追回金额计算。若全部资金追回,赏金总额可能高达 1.4 亿美元。 Bybit CEO Ben Zhou 表示,事件发生后 24 小时内已获得业内顶尖人士和组织的大力支持,希望通过“赏金追回计划”…
朝鲜黑客如何盗走 15 亿美元加密货币
迪拜交易所 Bybit 被盗走了价值 15 亿美元的加密货币,是至今金额最高的加密货币盗窃案。被盗的加密货币储存在一个多重签名的冷钱包内,但不知什么原因冷钱包被转移到交易所的一个热钱包,随后被转移到攻击者控制的钱包。攻击者使用的洗钱技术被认为有朝鲜黑客的痕迹,此次攻击被认为是朝鲜所为。Bybit 的冷钱包由 Safe 公司托管,该公司展开的调查没有发现其基础设施被未经授权访问,没有其它钱包被入侵,其代码库也没有发现明显的漏洞。调查最终发现,Bybit 内部的多个系统被入侵,攻击者能操纵每一个冷钱包签名者设备上的 Safe 钱包 UI。冷钱包转移到热钱包需要相关 Bybit 员工的签名。暂时不清楚攻击者是如何黑进多名 Bybit 员工的 UI 的。这起事件表明加密货币公司需要分离内部网络,加大防御深度。
来源:Solidot