สรุปเหตุการณ์แฮ็ก Ethereum มูลค่า $1.4 พันล้านของ Bybit และการตอบสนองจาก Safe
1. Title รายงานเจาะลึกสาเหตุการแฮ็ก Ethereum มูลค่า $1.4 พันล้าน จาก Bybit: รายละเอียดใหม่เผยแพร่ 2. Main Content การแฮ็ก Ethereum มูลค่า $1.4 พันล้านจากแพลตฟอร์มศูนย์กลางอย่าง Bybit ได้สร้างความสนใจอย่างมากในวงการคริปโต โดยมีการเปิดเผยข้อมูลใหม่ล่าสุดว่าเป็นผลจากการประนีประนอมในอุปกรณ์คอมพิวเตอร์ของผู้พัฒนา Safe แอปพลิเคชันที่เสียหายได้รับการสันนิษฐานว่ามาจากกลุ่มแฮ็กเกอร์ Lazarus ทางการแค้มแบบขาเดียวของเกาหลีเหนือ เมื่อวันพฤหัสบดีที่ผ่านมา Safe ผู้ให้บริการกระเป๋า Multi-signature ได้กล่าวว่า การแฮ็กที่เกิดขึ้นเมื่อเดือนที่แล้วเริ่มต้นจากการที่แล็ปท็อปของนักพัฒนา Safe ถูกประนีประนอม "We present these findings in the spirit of transparency and to highlight key lessons learned, along with calls to action for the broader community to learn from this incident and strengthen defenses," กล่าวไว้บน X (formerly Twitter) เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อวันที่ 4 กุมภาพันธ์ โดยแล็ปท็อปของนักพัฒนา Safe ได้มีการติดต่อกับโปรเจคอันร้าย บางโปรเจค Docker ที่อาจถูกฉีดด้วยโค้ดที่เป็นอันตราย นอกจากนี้แฮ็กเกอร์ยังได้สามารถข้ามการยืนยันตัวตนหลายชั้นบนบัญชี Amazon Web Services ของ Safe ได้ โดยการใช้โทเค็น AWS ที่แอบเอามาใช้แบบสด การสอบสวนขณะนี้ทำให้เกิดการเปลี่ยนแปลงในระดับรักษาความปลอดภัยหลายอย่าง รวมถึงการรีเซ็ตโครงสร้างพื้นฐานทั้งหมด การปรับปรุงกำแพงรับรองความถูกต้องของการตรวจตราธุรกรรม และการยกระดับการตรวจจับธุรกรรมที่น่าสงสัย อย่างไรก็ตาม Safe ได้ย้ำในการเรียกใช้ผู้ใช้งานให้สามารถตรวจสอบและยืนยันธุรกรรมได้ดีขึ้น "The act of signing the transaction itself currently is the last line of defense, and it can only be effective if the user can understand what they are signing," Safe กล่าว เหตุการณ์แฮ็ก Bybit ครั้งนี้ใหญ่ที่สุดในประวัติศาสตร์คริปโต ทางแพลตฟอร์มได้เฝ้าติดตามการเคลื่อนไหวของเงินที่ถูกขโมยไปและได้เสนอรางวัลจำนวน $140 ล้าน ให้กับผู้ที่ช่วยตรวจสอบและหยุดยั้งการกระทำนี้ 3. Source Source: https://decrypt.co/309018/what-caused-bybit-ethereum-hack-new-details 4. Tags #AvareumNews #Bybit #Ethereum #CryptoHack #LazarusGroup #SecurityBreach #BlockchainSecurity #AWS #Safe #Cryptocurrency 5. Disclaimer This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.