BCGAME - Bônus diário grátis de 5BTC!A Bybit, conhecida plataforma de negociação de criptomoedas, foi recentemente alvo de um sofisticado ataque cibernético orquestrado pelo grupo Lazarus, uma organização hacker patrocinada pelo estado norte-coreano. As investigações forenses revelaram que, embora os contratos inteligentes da Safe não tenham sido afetados, a intrusão foi efetuada por meio do comprometimento da máquina de um desenvolvedor do Safe{Wallet}, impactando diretamente uma conta operada pela Bybit.
O método de ataque incluiu técnicas refinadas de engenharia social e a exploração de vulnerabilidades de zero-day para obter acesso às credenciais de desenvolvedores. Esse acesso permitiu aos hackers executarem uma transação maliciosa disfarçada, habilmente ocultando qualquer falha nos contratos inteligentes da Safe ou no código-fonte de seus serviços e interfaces de usuário.
Em resposta ao ataque, a equipe do Safe {Wallet} não só iniciou uma investigação exaustiva, mas também conseguiu restabelecer a operação do Safe{Wallet} na rede principal Ethereum, seguindo um lançamento em fases. A infraestrutura foi inteiramente reconstruída e reconfigurada, e todas as credenciais foram renovadas, assegurando a eliminação total do vetor de ataque.
A expectativa é que, uma vez concluída a investigação, um relatório detalhado sobre o incidente seja divulgado pela equipe do Safe{Wallet}. Até lá, a interface do Safe{Wallet} permanece funcional, agora reforçada por medidas de segurança adicionais. Contudo, ressalta-se a importância da cautela e da vigilância contínua por parte dos usuários ao realizarem transações.
CZ, ex-CEO da Binance, questiona atualização da Safe Wallet após incidente
Changpeng Zhao, mais conhecido como CZ, ex-CEO da Binance, utilizou suas redes sociais para expressar preocupações sobre a recente atualização da Safe Wallet, após o ataque sofrido pela Bybit. Em uma postagem caracterizada por uma mistura de humor e crítica, CZ levantou questões importantes sobre a clareza e eficácia da comunicação da Safe em relação ao incidente.
“Geralmente tento não criticar outros participantes da indústria, mas ainda faço isso de vez em quando. 
Esta atualização da Safe não é tão boa. Ela usa uma linguagem vaga para passar por cima dos problemas. Tenho mais perguntas do que respostas depois de ler,” comentou CZ.
Ele prosseguiu com uma série de perguntas que não só demonstram sua preocupação com a segurança da infraestrutura de criptomoedas, mas também desafiam a Safe a oferecer respostas mais detalhadas e transparentes:
-
Segurança de desenvolvimento: “O que significa ‘comprometer uma máquina de desenvolvedor da Safe{Wallet}’? Como eles hackearam essa máquina em particular? Foi engenharia social, um vírus, etc.?”
-
Acesso e implantação: “Como uma máquina de desenvolvedor teve acesso a ‘uma conta operada pela Bybit’? Algum código foi implantado dessa máquina de desenvolvedor diretamente para a produção?”
-
Processo de verificação: “Como eles enganaram a etapa de verificação do Ledger em vários assinantes? Foi uma assinatura cega? Ou os assinantes não verificaram corretamente?”
-
Foco do ataque: “Então, US$ 1,4 bilhão foi o maior endereço gerenciado usando a Safe? Por que eles não miraram em outros?”
-
Lições aprendidas: “Que lições outros provedores e usuários de carteira de ‘autocustódia, multi-sig’ podem aprender com isso?”
I usually try not to criticize other industry players, but I still do it once in a while.
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does “compromising a Safe… https://t.co/VxywHyzqXb
— CZ
BNB (@cz_binance) February 26, 2025
