انتقد الرئيس التنفيذي السابق لشركة بينانس (CZ)، تقرير شركة “Safe Wallet” حول كيفية اختراق منصة “Bybit”، واصفا إياه بأنه غير واضح ومثير لمزيد من الأسئلة حول كيفية خداع المهاجمين.

جاء ذلك بعد تقرير التدقيق الذي أشار إلى أن الاختراق نجم عن اختراق البنية التحتية لـ محافظ “Safe” وليس أنظمة منصة “Bybit”.

رد شركة Safe:

أكدت التحقيقات أن بيانات اعتماد “Safe Wallet” المخترقة تسببت في استغلال “Bybit” والتي بلغت خسائرها 1.5 مليار دولار.

وأوضحت “Safe” أن الهجوم نشأ عن جهاز مطور مخترق، دون الإشارة إلى ثغرات في عقودها الذكية.

وأعلنت إعادة بناء بنيتها التحتية بالكامل لمنع هجمات مماثلة.

لكن “CZ” انتقد البيان، متسائلا عن كيفية حدوث الاختراق، وما إذا كان هناك هجوم هندسة اجتماعية أو فيروس.

كما تساءل عن كيفية تجاوز التحقق من “Ledger” وما إذا كان التوقيع قد لعب دور في العملية.

تفاصيل التحقيق:

أصدرت منصة “Bybit” تقرير تدقيق في 26 فبراير، أجرته “Sygnia” و”Verichains”، كشف أن المخترقين تمكنوا من حقن كود “JavaScript” ضار في نظام “Amazon Web Services” الخاص بـ “Safe”، مما مكّنهم من تمرير معاملة ضارة.

تم تنشيط الكود فقط عند معالجة معاملات من عناوين معينة، بما في ذلك عقد “Bybit” متعدد التواقيع.

بعد دقيقتين فقط من الاختراق، قام المهاجمون بإزالة الكود الضار واختفوا، ولم يتم اختراق البنية التحتية لـ “Bybit”.

لضمان سيولة عمليات السحب، اقترضت منصة “Bybit” مبلغ 40000 ETH من “Bitget” وسددته لاحقا.

كما استعادت 1.23 مليار دولار من خلال القروض وودائع الحيتان.

وأكد “بن تشو” الرئيس التنفيذي لشركة “Bybit”، أن المنصة لديها الآن دعم كامل بنسبة 100% لأصول العملاء.

اقرأ أيضا:

عكس ما جرت عليه العادة: حيتان البيتكوين تتخلص من 6813 بيتكوين مع تصاعد ضغوط البيع

ضمن تحوّل استراتيجي نحو تنظيم سوق الكريبتو هيئة SEC تسقط دعواها القضائية ضد كوين بيس