cointelegraph
cointelegraph . ۱ سال پیش

انتقاد CZ از Safe: توضیحات مبهم درباره هک Bybit

ETH ETH
انتقاد CZ از Safe: توضیحات مبهم درباره هک Bybit

Safe پس از هک Bybit: به‌روزرسانی کوتاه و انتقاد CZ

Safe، توسعه‌دهنده محصول چند امضایی SafeWallet که توسط Bybit استفاده می‌شود، یک به‌روزرسانی کوتاه پس از حادثه منتشر کرده و علت اصلی هک اخیر Bybit را یک دستگاه توسعه‌دهنده به خطر افتاده اعلام کرده است. این اعلامیه با واکنش انتقادی چانگ‌پنگ «CZ» ژائو، یکی از بنیان‌گذاران بایننس، مواجه شد.

به گفته Safe، بررسی‌های قانونی از هک Bybit هیچ آسیب‌پذیری در قراردادهای هوشمند Safe یا کد پورتال و خدمات جلویی آن که مسئول حادثه امنیت سایبری ۱.۴ میلیارد دلاری بودند، پیدا نکرده است. مارتین کپلمان، یکی از بنیان‌گذاران شبکه بلاکچین Gnosis که Safe را توسعه داده است، اشاره کرد که دستگاه به خطر افتاده به گونه‌ای تغییر یافته بود که Bybit Safe را هدف قرار دهد و تراکنش‌ها را به یک کیف پول سخت‌افزاری دیگر منتقل کند.

ژائو در یک پست X در ۲۶ فوریه نوشت: «این به‌روزرسانی از Safe چندان خوب نیست. از زبان مبهمی استفاده می‌کند تا مسائل را نادیده بگیرد.» ژائو همچنین خواستار توضیحاتی درباره دستگاه‌های توسعه‌دهنده به خطر افتاده، نحوه فریب چندین امضاکننده برای امضای تراکنش، نحوه دسترسی یک دستگاه توسعه‌دهنده به سیستم‌های Bybit و دلیل عدم هدف‌گیری آدرس‌های دیگر توسط هکرها شد.

کپلمان افزود که او فقط می‌تواند حدس بزند که چگونه هکرها تراکنش‌های جعلی را از چندین امضاکننده عبور داده‌اند و نظریه‌پردازی کرد که عوامل تهدید آدرس‌های دیگر را هدف قرار نداده‌اند تا از کشف و شناسایی جلوگیری کنند. یک بررسی قانونی که توسط Sygnia و Verichains در ۲۶ فوریه انجام شد، نشان داد که «اعتبارنامه‌های یک توسعه‌دهنده Safe به خطر افتاده بود [...] که به مهاجم اجازه دسترسی غیرمجاز به زیرساخت Safe(Wallet) را داد و امضاکنندگان را به طور کامل فریب داد تا یک تراکنش مخرب را تأیید کنند.»

انتقال دارایی‌های سرقتی توسط گروه لازاروس

داده‌های زنجیره‌ای نشان می‌دهد که گروه لازاروس ۴۵,۹۰۰ اتر (ETH) به ارزش تقریبی ۱۱۳ میلیون دلار را در ۲۴ ساعت گذشته منتقل کرده است. این امر مجموع دارایی‌های شسته شده تا زمان نگارش این مقاله را به بیش از ۱۳۵,۰۰۰ ETH به ارزش تقریبی ۳۳۵ میلیون دلار می‌رساند. به گفته تحلیلگر EmberCN، این گروه هکری بدنام احتمالاً ظرف ۸ تا ۱۰ روز این وجوه را «پاکسازی» خواهد کرد.

Bybit و شرکت تحلیل بلاکچین Elliptic رمزارزهای سرقتی را به بیش از ۱۱,۰۰۰ کیف پول تحت کنترل گروه لازاروس ردیابی کرده‌اند. Elliptic همچنین یک فید داده از آدرس‌های مرتبط با این گروه هکری بدنام منتشر کرده است تا به شرکت‌کنندگان بازار کمک کند از آن آدرس‌های کیف پول دوری کنند و از پولشویی جلوگیری کنند.

نوشته شده توسط admin
368

نظرات

هنوز دیدگاهی ثبت نشده است.