प्रारंभ में, स्वतंत्र रिपोर्टों ने सुझाव दिया कि दुर्भावनापूर्ण कोड को सेफ के बुनियादी ढांचे में डाला गया था। सुरक्षित साइबर सुरक्षा फर्म के साथ काम किया मुद्दे की जांच करने के लिए।

उन्होंने एक अपडेट साझा किया 6 मार्च को एक्स पर पोस्ट“हम इन निष्कर्षों को पारदर्शिता की भावना में प्रस्तुत करते हैं और सीखे गए प्रमुख पाठों को उजागर करते हैं, साथ ही इस घटना से सीखने और बचाव को मजबूत करने के लिए व्यापक समुदाय के लिए कार्रवाई के लिए कॉल के साथ”।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

क्रिप्टो बुल रन क्या है? (एनिमेटेड व्याख्याकार + भविष्यवाणी)

आगे की जांच से पता चला कि 4 फरवरी को, ए वरिष्ठ सुरक्षित डेवलपर अनजाने में एक हानिकारक डॉकर परियोजना के साथ बातचीत कीजिसके कारण उनके वर्कस्टेशन से समझौता किया गया। इसने हैकर्स को सेफ के अमेज़ॅन वेब सर्विसेज (AWS) खाते तक पहुंचने की अनुमति दी, जो सक्रिय सत्र टोकन को अपहरण करके मल्टी-फैक्टर प्रमाणीकरण को दरकिनार कर दिया।

घटनाओं की एक समयरेखा से पता चला है कि प्रारंभिक उल्लंघन के दो सप्ताह बाद, दुर्भावनापूर्ण जावास्क्रिप्ट को सेफ की वेबसाइट में डाला गया था। इस कोड ने 21 फरवरी के हमले में एक सीधी भूमिका निभाई, जिसने लक्षित किया बाईबिट।

जवाब में, सेफ ने अपने संपूर्ण बुनियादी ढांचे को रीसेट कर दिया है, लेनदेन हैश को सत्यापित करने के लिए अपने उपयोगकर्ता इंटरफ़ेस में सुधार किया है, और संदिग्ध लेनदेन का पता लगाने की अपनी क्षमता को बढ़ाया है। हालांकि, कंपनी स्वीकार करती है कि अधिक काम बना हुआ है और है लेनदेन पर हस्ताक्षर करते समय उपयोगकर्ताओं को अतिरिक्त सतर्क रहने का आग्रह करना।

उपयोगकर्ताओं की सहायता करने के लिए, सुरक्षित है एक विस्तृत गाइड प्रकाशित किया उन्हें मंजूरी देने से पहले लेनदेन को सत्यापित करने के तरीके पर। कंपनी उपयोगकर्ताओं के लिए प्रक्रिया को आसान बनाने के लिए अतिरिक्त सुरक्षा उपायों को एकीकृत करने की भी योजना बना रही है।

Bybit ने हाल ही में चोरी के फंड को पुनर्प्राप्त करने के लिए एक बाउंटी कार्यक्रम, लाजर बाउंटी को लॉन्च किया। सीईओ बेन झोउ ने इसके बारे में क्या कहा? पूरी कहानी पढ़ें।