加密货币交易所 Bybit 事件持续受到关注，即使Bybit十分有承担地全额赔付用户损失，但不表示他们承认问题出于自身，根据（26）日其公布的骇客鉴识报告，强调此次事件并非因内部系统遭入侵，而是多签钱包 Safe 的基础设施存在安全漏洞所致。

Bybit ：Safe基础设施被黑客利用

报告显示，Bybit 认为“Safe 的 AWS S3 或 CloudFront 帐户、API 密钥可能遭泄或遭盗用”，骇客组织拉撒路（Lazarus）借此获取 Safe 的未授权访问权限，进而欺骗 Bybit 员工签署恶意交易，导致 15 亿美元资产被盗。

然而，知情人士指出，虽然 Safe 的基础设施确实是骇客的突破点，但若非 Bybit 采用盲签机制（签署时仅显示程式码，无法得知完整交易资讯），此次攻击本可避免。

Bybit 的即时响应与未来措施

报告指，在事件发生当天，Bybit 已将大部分资金从受影响的 Safe Wallet 地址转移出去。确保用户资金的安全始终是我们的首要任务。我们正在积极评估符合最高安全标准的替代钱包解决方案。

Bybit 依然 100% 安全。初步法证调查已确认我们的基础设施未遭受入侵。我们将持续加强安全措施，并与顶级安全专家合作，以履行我们对用户安全的承诺。

Bybit 联合创始人兼 CEO 声明

“Bybit 始终坚持安全和透明的承诺。初步法证调查表明，我们的系统并未遭受攻击。此次事件突显了加密货币领域不断演变的安全威胁，我们正在采取积极措施强化安全性，为用户提供最高级别的保护。”

Safe反击：智能合约并无漏洞

针对 Bybit 的指控，Safe 发表声明反驳，强调“Safe 智能合约本身并无漏洞，此次攻击源于骇客渗透 Safe 开发人员设备，进而影响 Bybit 营运帐户。”Safe 亦引用外部安全研究机构的鉴识报告，指出“并未发现 Safe 智能合约、前端程式码或相关服务存在漏洞”。

The post Bybit事件责任谁属？ 是Bybit员工盲签的错还是Safe基础设施有漏洞 appeared first on Cryptonews China.