多签名钱包提供商Safe周四表示，上个月的14亿美元以太坊抢劫案来自迪拜的集中交易所Bybit，源于受损的开发商笔记本电脑。 

在多个独立报告指出了对安全基础设施的恶意代码注入后，该公司与Mandiant的安全专家一起在周四发布了更多详细信息，称调查已达到“关键检查站”。 

“我们本着透明的精神介绍这些发现，并突出关键的教训，以及呼吁更广泛的社区从事这一事件学习并加强防御的呼吁，”它在X上（以前是Twitter）上发表。 “我们希望强调，尽管已经进行了数百个小时的分析，但还有更多的工作要做。”

调查的主要发现突显了高级安全开发人员的工作站在2月4日与恶意的Docker Project或轻量级应用程序进行互动时遭到损害。tion。 

从那里开始，黑客（链上侦探和联邦调查局）表示，朝鲜由国家赞助的Lazarus Hacking Group受到赞誉 - 能够绕过Safe的Amazon Web服务帐户上的多因素身份验证，“ Hijacking” Active Aws Session Sessive tokens to to to ok oi o。 

A Wayback Machine snapshot shows that two weeks after the initial compromise, malicious JavaScript was inserted on the Safe website, leading to the Bybit exploit on February 21. 

Since the exploit, Safe has put in place more rigorous security measures, including a full infrastructure reset, improved UI for verifying transaction hashes, and enhanced malicious transaction detection. 

尽管如此，调查仍在进行中，安全的措施的结论是，用户必须更好地验证他们签署并批准的交易最终具有预期的结果。

“当前签署交易本身的行为是最后的国防行为，并且是最后一条国防部的行为，并且只有当用户能够理解他们的签名内容时，它才能有效。”该公司说。 “为了支持用户确保交易，Safe已发布了一份有关如何在签署之前验证交易的综合指南，并将采取进一步的步骤使这一过程成为近期使用保险箱的无摩擦部分。” 

Bybit Hack是有史以来最大的加密黑客。该交易所正在积极监视被盗的资金，为那些有助于跟踪和冻结的人提供高达1.4亿美元的赏金。

由安德鲁·海沃德（Andrew Hayward）编辑