امن وحماية المعلومات

تفاعل تشانغ بنغ تشاو مع تقرير الطب الشرعي التفصيلي لبورصة Bybit حول اختراق بقيمة 1.4 مليار دولار: اكتشف التفاصيل!

صورة ملك الكريبتو ملك الكريبتومنذ أسبوعينآخر تحديث: 28 فبراير، 2025
دقيقة واحدة
تفاعل تشانغ بنغ تشاو مع تقرير الطب الشرعي التفصيلي لبورصة Bybit حول اختراق بقيمة 1.4 مليار دولار: اكتشف التفاصيل!

أصدرت Safe{Wallet} بيانًا حول الهجوم المستهدف على منصة Bybit. وترك التقرير الجنائي المدير التنفيذي السابق لشركة بينانس، تشانغبينغ زاو، مع المزيد من الأسئلة بدلًا من الإجابات وانتقده بشدة، زاعمًا أن التقرير كُتب بلغة غامضة لتغطية القضايا.

تحقيق Safe

وفقًا لتقرير Safe، استهدف الهجوم على Bybit بواسطة مجموعة Lazarus باستغلال جهاز المطور الخاص بـ Safe. وقد نتج عن الاختراق اقتراح معاملة خبيثة مخفية سمحت للقراصنة بسحب الأموال من محفظة Bybit.

ذكر التقرير أن التدقيق الخارجي لم يشر إلى أي عيوب في العقود الذكية لـ Safe أو الأكواد المصدرية للواجهة والخدمات. وقد أكدت فريق Safe أنهم أجروا تحقيقاً شاملاً وتم إعادة تشغيل Safe على شبكة الإيثيريوم الرئيسية مع تنفيذ تدريجي. وقد أعاد الفريق بناء وترتيب كل البنية التحتية وتدوير جميع الاعتمادات، لضمان القضاء التام على نواقل الهجوم.

مقالات ذات صلة
تفاعل تشانغ بنغ تشاو مع تقرير الطب الشرعي التفصيلي لبورصة Bybit حول اختراق بقيمة 1.4 مليار دولار: اكتشف التفاصيل!

تحفظات وانتقادات من CZ

انتقد CZ، مؤسس بينانس المدير التنفيذي السابق، التقرير لافتقاره للتفاصيل. تساءل CZ عن معنى “اختراق جهاز مطور Safe” وكيف تم ذلك، وهل تم الاختراق عبر الهندسة الاجتماعية أو فيروس أو شيء آخر. كما عبّر عن مخاوفه حول كيفية وصول جهاز المطور إلى حساب التدوال، وتساءل عن كيفية نشر كود من جهاز المطور مباشرة. كما تساءل عن كيفية تجاوز القراصنة لخطوة التحقق من دفتر الحسابات في التوقيعات المتعددة، متسائلاً عما إذا كانت التوقيعات قد فشلت في التحقق السليم أو إذا كان هناك توقيع أعمى.

تحقيق Bybit مع قدوم Sygnia وVerichains

بدأت Bybit تحقيقاً شاملاً بمساعدة شركات الأمن الإلكتروني Sygnia وVerichains. وأشارت النتائج الأولية إلى أن الكود الضار كان مصدره البنية التحتية لـ Safe، وأن Bybit لم تتأثر منظومتها. وأوصت Verichains بإجراء تحقيقات أعمق لتحديد السبب الجذري.

مجموعة Lazarus وغسل الأموال

تعرضت منصة Bybit لهجوم أدى لخسارة 1.5 مليار دولار. وفقاً للبيانات، فإن مجموعة القراصنة الكورية الشمالية Lazarus كانت تستخدم عملات رقمية صغيرة لغسل الأموال المسروقة.

تأثرت بينانس أيضا بهجمات مشابهة، حيث تعرض رائد أعمال من هونغ كونغ لمحاولة احتيال بإرسال رسالة من رقم بينانس المعتاد.

أسئلة متكررة

  • ما الذي تضمنه تقرير Safe؟ تضمن شرحًا لكيفية استغلال جهاز مطور Safe في الهجوم على Bybit، وتقريرًا عن الإصلاحات التي تمت.
  • لماذا انتقد CZ التقرير؟ بسبب تقديمه تفاصيل غير كافية حول كيفية حدوث الاختراق ونقاط ضعف محتملة في النظام.
  • ما الخطوات التي اتخذتها Bybit لمعالجة الاختراق؟ بدأت تحقيقات مكثفة مع شركات الأمن الإلكتروني وعمقت التدقيق في للتأكد من السبب الجذري للهجوم.

صورة ملك الكريبتو ملك الكريبتومنذ أسبوعينآخر تحديث: 28 فبراير، 2025
دقيقة واحدة
صورة ملك الكريبتو

ملك الكريبتو

مستشار وخبير في سوق العملات الرقمية، يشتهر بقدرته على قيادة المستثمرين نحو النجاح بتحليلاته واستراتيجياته المميزة.
زر الذهاب إلى الأعلى