Motivi del furto di Bybit rivelati, #safeWallet è il colpevole?

Ho alcune domande riguardo alla dichiarazione di safe. ⬇️

1⃣ Qual è stata esattamente la causa che ha portato alla compromissione della macchina dello sviluppatore? Ci sono vulnerabilità e problemi di gestione che avrebbero potuto essere evitati? Anche altri ambienti di sviluppo potrebbero essere a rischio?

2⃣ Nella dichiarazione si menziona che è stata effettuata una revisione della sicurezza esterna, ma non si fa riferimento al rapporto di revisione specifico e ai risultati di audit specifici, è possibile accedere a questi risultati di audit?

3⃣ È possibile che Lazarus sia già entrato all'interno di @safe, come si può effettuare un'autovalutazione interna?

Il più grande evento di sicurezza proviene dal protocollo di sicurezza stesso, questo è davvero diventato motivo di scherno.