انتقد الرئيس التنفيذي السابق لبينانس، تشانغبينج تشاو (تشيكوسلوفاكيا)، تحديث Safe Wallet بعد الوفاة بشأن اختراق Bybit، واصفًا إياه بأنه "ليس رائعًا" وأثار مخاوف بشأن كيفية خداع المهاجمين للعديد من الموقعين.
وتأتي تعليقاته في أعقاب تقرير تدقيق قال إن الاختراق كان نتيجة اختراق البنية التحتية لـ Safe بدلاً من أنظمة البورصة.
رد آمنة
وجدت تحقيقات الطب الشرعي أن اختراق بيانات اعتماد Safe Wallet أدى إلى استغلال Bybit بقيمة 1.5 مليار دولار تقريبًا. وفي بيان على موقع X يوم الأربعاء، أكد مزود محفظة العملات الرقمية النتائج، قائلًا إن الاختراق نابع من "جهاز تطوير المحفظة الآمنة المخترقة".
وشددت الشركة على أن التقارير لم تحدد نقاط الضعف في عقودها الذكية أو كود المصدر الأمامي. وأعلنت أيضًا أنها أعادت بناء بنيتها التحتية بالكامل وأعادت تشكيلها وغيرت جميع بيانات الاعتماد، مما يضمن "القضاء التام على ناقل الهجوم".
ومع ذلك، انتقد تشيكوسلوفاكيا البيان قائلا:
"هذا التحديث الآمن ليس رائعًا. استخدم لغة غامضة لمعالجة المشاكل. لدي أسئلة أكثر من الإجابات بعد قراءتها.
وتساءل عما يعنيه "اختراق جهاز مطور Safe {Wallet}" وكيف حدث الهجوم، وتساءل عما إذا كان الأمر يتعلق بالهندسة الاجتماعية أو الفيروس. وتساءل أيضًا عن كيفية وصول جهاز المطور إلى حساب تديره Bybit وما إذا كان قد تم نشر الكود مباشرة في الإنتاج.
وقد أثيرت مخاوف أخرى بشأن كيفية تجاوز المهاجمين للتحقق من التسجيل، وما إذا كان التوقيع الأعمى متضمنًا، أو ما إذا كان الموقعون فشلوا في التحقق بشكل صحيح.
التقرير والتحديثات
في 26 فبراير، نشرت Bybit تدقيقًا جنائيًا أجرته Sygnia وVerichains حول الهجوم. وكشفت عملية التدقيق أن بيانات اعتماد المطور الآمن قد تم اختراقها، مما سمح للمتسللين بالوصول إلى البنية التحتية للمحفظة، مما أدى إلى موافقة الموقعين بشكل خادع على معاملة ضارة.
وفقًا للتقرير، تم تنفيذ الاستغلال باستخدام "رمز JavaScript ضار" تم حقنه في نظام Amazon Web Services الخاص بـ Safe قبل يومين. يتم تنشيط البرنامج النصي فقط عندما تأتي المعاملات من عناوين عقود محددة، بما في ذلك عقد Bybit متعدد التوقيع وعنوان آخر يشتبه في انتمائه إلى المجرم.
وبعد دقيقتين فقط من الاختراق، قام المهاجمون بإزالة التعليمات البرمجية الضارة من نظام Safe واختفوا. وأكد خبراء الطب الشرعي والشركة أيضًا أن البنية التحتية لشركة Bybit لم تتعرض للخطر.
بعد الحادث، اقترضت Bybit 40000 ETH من Bitget لتلبية طلبات السحب، والتي تم سدادها منذ ذلك الحين. قامت الشركة أيضًا بتجديد احتياطياتها من خلال القروض وشراء الأصول وودائع الحيتان، وحصلت على 446,870 إيثريوم بقيمة 1.23 مليار دولار. أكد الرئيس التنفيذي بن تشو أن البورصة لديها الآن تغطية بنسبة 100٪ لأصول العملاء.
ظهر منشور تشيكوسلوفاكيا ينتقد تشريح المحفظة الآمنة على Bybit Hack لأول مرة على CryptoPotato .