Bybit 發佈此次黑客盜幣事件報告Safe承認開發人員機器被入侵

　　Bybit 發佈此次黑客盜幣事件報告：app.safe.global 的良性 JavaScript 文件似乎已於 2025 年 2 月 19 日 15：29：25 UTC 被惡意代碼替換，具體針對的是 Bybit 的 EthereumMultisig 冷錢包。該攻擊旨在在下一次 Bybit 交易期間激活。根據對 Bybit 簽名者機器的調查結果和在 Wayback Archive 上發現的緩存惡意 JavaScript 負載，傾向於結論s Safe.Global 的 AWS S3 或 CloudFront 帳户/AP| 密鑰可能已泄露或被盜用。

　　Safe 官方聲明表示，此次針對 Bybit Safe 的攻擊是通過被入侵的 Safe{Wallet} 開發人員機器實現的，從而導致偽裝的惡意交易。

　　（轉自：吳説）

責任編輯：張靖笛