CZ批评Bybit审计报告和安全钱包对Lazarus Group Attack的回应

Binance创始人Changpeng Zhao（CZ）刚刚公开批评与Bybit Hack有关的审计报告。据称，臭名昭著的拉撒路集团策划了这一黑客。审计得出的结论是，违规源于安全{Wallet}的开发人员机器而不是BYBIT的系统。但是，CZ发现该解释不令人满意，提出了审计未能回答的尖锐问题。

这一事件通过加密社区造成了冲击波，引发了对钱包提供商和交流之间安全惯例的担忧。该案还强调了由拉撒路（Lazarus）等复杂国家赞助的黑客群体的威胁日益增长的威胁，拉撒路（Lazarus）以利用加密生态系统的弱点而闻名。

Safe {Wallet}发布了一份官方声明，讲述了该黑客的攻击，导致Bybit经营的帐户损失了14亿美元的损失。根据安全的说法，法医调查得出的结论是，拉撒路集团通过损害安全{Wallet}开发人员机器而执行了针对性的攻击。这种妥协使黑客提出了一项伪装的恶意交易，最终影响了拜比特的帐户。

CZ的主要批评和问题包括：

妥协的性质：
“损害安全{Wallet}开发人员机器”到底是什么意思？
CZ质疑违规涉及社会工程，恶意软件还是其他策略。了解这一点至关重要，因为它将帮助其他钱包提供者避免类似的漏洞。

访问BYBIT帐户：

开发人员的机器如何访问BYBIT经营的帐户？
CZ引起了人们对是否直接从开发人员的环境部署到生产的恶意代码的担忧，突出了部署安全协议中的潜在缺陷。

分类帐验证过程：
攻击者如何绕过多个分类帐验证步骤？
CZ探测该问题是源于盲目签名还是签名者无法正确验证交易的失败。

目标选择：
14亿美元是最大的目标吗？攻击者为什么不针对他人？
CZ问题暗示了更深的脆弱性的可能性，以及这种攻击是否是更广泛的战略的一部分。
该行业的教训：
其他自我顾客可以从这种违规行为中学到什么？
CZ呼吁采用可行的见解，可以增强行业范围内的安全标准。