CZ:Safe回应Bybit被盗事件语言模糊,多个问题没有明确解释
Bybit消息,币安创始人、前CEO赵长鹏(CZ)在 X 平台发文表示,自己通常不会批评其他行业参与者,但是 Safe 发布的事件报告使用模糊的语言来掩盖了问题。读完后,问题多于答案,包括:
1、“入侵 Safe {Wallet}开发者机器”是什么意思?他们是如何破解这台特定的机器的?是社会工程、病毒等吗?
2、开发者机器如何访问“Bybit 运营的账户”?一些代码从这台开发人员机器直接部署到生成环境中?
3、他们是如何在多个签名者中欺骗 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?
4、14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人呢?
5、其他“自托管、多签名”钱包提供商和用户可以从中学到什么?
评论列表
发表评论