انتقد شانغبينج تشاو (CZ) الرئيس التنفيذي السابق لشركة Binance تحديثًا لما بعد الوفاة لـ Safe Wallet على اختراق Bybit ، واصفًا به “ليس كبيرًا” وزيادة مخاوف بشأن كيفية قيام المهاجمين بتعيين العديد من الموقّعين.
تتبع تعليقاته تقرير تدقيق يفيد بأن الخرق نتج عن حل وسط للبنية التحتية لـ Safe بدلاً من أنظمة البورصة.
استجابة آمن
وجدت التحقيقات الجنائية أن بيانات اعتماد محفظة آمنة أدت إلى استغلال بيبيت بقيمة 1.5 مليار دولار تقريبًا. في بيان يوم يوم الأربعاء ، أكد مزود محفظة Crypto النتائج ، مشيرًا إلى أن الاختراق ينبع من “آلة مطور محفظة آمنة للخطر”.
أبرزت الشركة أن التقارير لم تحدد نقاط الضعف في عقودها الذكية أو رمز المصدر الأمامي. كما أعلنت أنها قد أعادت بناء بنيتها التحتية وإعادة تشكيلها وتغيير جميع أوراق الاعتماد ، مما يضمن أن متجه الهجوم “تم القضاء عليه تمامًا”.
ومع ذلك ، انتقد تشيك تايمز البيان ، قائلا:
“هذا التحديث من Safe ليس رائعًا. يستخدم لغة غامضة لتنظيف القضايا. لدي أسئلة أكثر من الإجابات بعد قراءتها. “
لقد تساءل عن ما يعنيه “التنازل عن آلة مطور آمنة {محفظة}” وكيف حدث الهجوم ، وسأل ما إذا كانت الهندسة الاجتماعية أو فيروس متورطة. كما استفسر عن كيفية إمكانية الوصول إلى جهاز المطور إلى حساب تديره BYBIT وما إذا كان تم نشر الرمز مباشرة في الإنتاج.
أثيرت المزيد من المخاوف حول كيفية تجاوز المهاجمين من التحقق من دفتر الأستاذ ، أو ما إذا كان توقيع الأعمى قد تم إشراكه ، أو إذا فشل الموقفين في التحقق بشكل صحيح.
التقرير والتحديثات
في 26 فبراير ، أصدر Bybit مراجعة جنائية أجراها Sygnia و Verichains حول الهجوم. كشفت المراجعة أن بيانات اعتماد Safe Developer قد تعرضت للخطر ، مما يتيح للمتسللين الوصول إلى البنية التحتية للمحفظة ، مما أدى إلى خداع الموقفين للموافقة على معاملة ضارة.
وفقًا للتقرير ، تم تنفيذ الاستغلال باستخدام “رمز JavaScript الضار” الذي تم حقنه في نظام خدمات الويب Amazon Safe قبل يومين. يتم تنشيط البرنامج النصي فقط عندما جاءت المعاملات من عناوين عقد محددة ، بما في ذلك عقد BYBIT متعدد SIG وعنوان آخر يشتبه في أنه ينتمي إلى المجرم.
بعد دقيقتين فقط من الاختراق ، قام المهاجمون بإزالة الكود الضار من نظام Safe واختفوا. أكد خبراء الطب الشرعي والشركة أيضًا أن البنية التحتية لـ BYBIT لم تتعرض للخطر.
منذ الحادث ، استعار Bybit 40،000 ETH من Bitget لتلبية متطلبات الانسحاب ، والتي تم سدادها منذ ذلك الحين. قامت الشركة أيضًا بترميم احتياطياتها من خلال القروض وشراء الأصول وودائع الحوت ، حيث حصلت على 446،870 ETH بقيمة 1.23 مليار دولار. أكد الرئيس التنفيذي بن تشو أن البورصة لديها الآن دعم 100 ٪ لأصول العميل.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) BYBIT (T) Changpeng Zhao (CZ Binance) (T) القرصنة
