Safe针对Bybit被黑事件发布声明，指出此次攻击并非Safe智能合约或前端漏洞所致，而是朝鲜黑客组织Lazarus Group通过入侵Safe{Wallet}开发人员机器，伪造恶意交易实现的。Lazarus以复杂的社会工程攻击和零日漏洞利用著称。Safe{Wallet}团队已完成彻底调查，重建并重新配置基础设施，轮换所有凭证，以消除攻击媒介，并分阶段在以太坊主网上恢复Safe{Wallet}。用户在签署交易时仍需保持警惕。

👨‍💻 Safe声明Bybit遭受的攻击源于Lazarus Group入侵Safe{Wallet}开发人员的机器，而非Safe智能合约或前端服务存在漏洞。

🕵️ Lazarus Group是一个受政府支持的朝鲜黑客组织，以对开发人员凭证进行复杂的社会工程攻击而闻名，有时还会结合零日漏洞。

🛡️ Safe{Wallet}团队已经彻底重建和重新配置了所有基础设施，并轮换了所有凭证，以确保完全消除了攻击媒介，并在以太坊主网上分阶段恢复Safe{Wallet}。

⚠️ Safe{Wallet}团队提醒用户在签署交易时需要格外小心并保持警惕。

Foresight News 消息，Safe 在 X 平台发文回应 Bybit 的黑客取证报告表示，「对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论，此次针对 Bybit Safe 的攻击是通过受损的 Safe{Wallet} 开发人员机器实现的，从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织，以对开发人员凭证进行复杂的社会工程攻击而闻名，有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。

在最近的事件发生后，Safe{Wallet} 团队进行了彻底的调查，现已分阶段在以太坊主网上恢复了 Safe{Wallet}。Safe{Wallet} 团队已完全重建、重新配置了所有基础设施，并轮换了所有凭证，确保完全消除了攻击媒介。在调查的最终结果出来后，Safe{Wallet} 团队将发布完整的事后分析。Safe{Wallet} 前端仍在运行，并采取了额外的安全措施。然而，用户在签署交易时需要格外小心并保持警惕。」

来源链接