“نزاع بين Bybit وخدمات الحفظ الآمن: من المسؤول عن اختراق بقيمة 1.5 مليار دولار؟ اكتشف التفاصيل الآن!”
نشرت منصة تبادلات العملات الرقمية Bybit مراجعة جنائية للهجوم الذي حدث الأسبوع الماضي والذي بلغ قدره 1.5 مليار دولار، حيث أوضحت أن أنظمتها لم تتعرض للاختراق وأن المشكلة بدت وكأنها ناجمة عن تعرض بنية محفظة Safe للاختراق.
كيف تم الاختراق
خلصت Bybit من المراجعة إلى أن “بيانات اعتماد مطور في Safe قد تم اختراقها”، مما أتاح لمجموعة القرصنة لازاروس الوصول غير المصرح به إلى محفظة Safe وخداع موظفي Bybit للتوقيع على المعاملة الخبيثة.
الأسئلة المفتوحة
ومع ذلك، قال شخص مطلع على الأمر لموقع CoinDesk إنه بالرغم من تعرض بنية المحفظة للاختراق من خلال الهندسة الاجتماعية، لم يكن الهجوم ليحدث لولا توقيع Bybit الأعمى للمعاملة. ويشير المصطلح إلى آلية يتم فيها الموافقة على معاملة عقد ذكي دون المعرفة الشاملة بمحتوياتها.
تفاعل الشركات
أصدرت Safe أيضًا بيانًا قالت فيه إن “العقود الذكية لـ Safe لم تتأثر، وتم تنفيذ الهجوم باختراق جهاز مطور محفظة Safe مما أثر على حساب تديره Bybit.” وأشارت أيضًا إلى أن “المراجعة الجنائية للباحثين الأمنيين الخارجيين لم تظهر أي ثغرات في العقود الذكية الخاصة بـ Safe أو في شفرة المصدر للواجهة والخدمات.”
الوضع الحالي للعملات المسروقة
يوضح تحليل البيانات عبر الشبكة من قبل ZachXBT أن لازاروس تحاول غسيل الأموال المسروقة، حيث يوجد حاليًا 920 محفظة ملطخة بالأموال المكتسبة بشكل غير مشروع. تم اختلاط الأموال، ربما عن طريق الخطأ، مع أموال مسروقة من هجمات استهدفت Phemex وPoloniex، مما يربط مجموعة لازاروس بالهجمات الثلاث.
أسئلة شائعة
- كيف تم اختراق Bybit؟
تم اختراق منصة Bybit عبر مجموعة لازاروس، عن طريق اختراق بيانات مطور Safe وخداع الموظفين لتوقيع معاملة خبيثة.
- هل تأثرت عقود Safe الذكية بالاختراق؟
لا، العقود الذكية لـ Safe لم تتأثر بالاختراق، والهجوم كان نتيجة اختراق جهاز مطور Safe.
- ما هو مصير الأموال المسروقة؟
يحاول مجرمو الإنترنت غسيل الأموال المسروقة من خلال مئات المحافظ المرتبطة بعمليات احتيال أخرى، مما يربط الهجوم بحوادث سابقة.
