Ngày 26 tháng 2, nguồn tin đưa tin rằng Safe đã phản hồi báo cáo điều tra vụ việc hacker của Bybit. Theo đó, cuộc tấn công của nhóm Lazarus vào Bybit Safe là do một máy phát triển Safe{Wallet} bị xâm nhập, dẫn đến các giao dịch độc hại được ngụy trang. Lazarus là một nhóm hacker của Triều Tiên, nổi tiếng với các cuộc tấn công kỹ thuật social tinh vi vào tài khoản nhà phát triển, đôi khi kết hợp với lỗ hổng zero-day.
Sau cuộc tấn công, đội ngũ Safe{Wallet} đã tiến hành điều tra chi tiết và khôi phục Safe{Wallet} trên mạng chính Ethereum. Họ đã tái cấu trúc, cấu hình lại toàn bộ hạ tầng cũng như thay đổi các giấy chứng nhận, đảm bảo không còn lỗ hổng nào để tấn công. Mặc dù phần frontend của Safe{Wallet} vẫn hoạt động và đã có thêm các biện pháp bảo mật, người dùng cần cảnh giác hơn khi ký giao dịch. Kết quả điều tra sơ bộ không chỉ ra bất kỳ lỗ hổng nào trong mã nguồn của hợp đồng thông minh hoặc giao diện người dùng của Safe. Đội ngũ Safe{Wallet} dự kiến công bố báo cáo chi tiết sau khi hoàn thành điều tra. Nội dung này chỉ nhằm mục đích cung cấp thông tin thị trường, không phải là lời khuyên đầu tư.
