تستمر تداعيات اختراق بيتبييتكوين الأخير بقيمة $1,5 مليار في التطور حيث تؤكد سيف والت أن المخترقين استغلوا بنيتها التحتية.
يُقال إن الهجوم نشأ من جهاز مطور مخترق وتضمن معاملة خبيثة متنكرة سهلت الوصول غير المصرح به.
استهداف محفظة آمنة في اختراق بقيمة 1.5 مليار دولار لمنصة Bybit
في بيان رسمي، أوضحت سيف والت أن العقود الذكية لم تتعرض للاختراق في الهجوم.
“لم تُظهر المراجعة الجنائية للباحثين الأمنيين الخارجيين أي ثغرات في العقود الذكية لسيف أو في شفرة المصدر للواجهة الأمامية والخدمات”، كما جاء في المنشور.
استجابة للاختراق، قامت سيف والت بإعادة خدماتها على شبكة إيثريوم (ETH) الرئيسية من خلال طرح تدريجي. تدعي الفريق أنه قد أعاد بناء وإعادة تكوين بنيته التحتية بالكامل مع تدوير جميع بيانات الاعتماد لمنع الاستغلالات المستقبلية.
على الرغم من التطمينات، تم حث المستخدمين على توخي الحذر الشديد عند توقيع المعاملات حيث تقوم سيف والت بتنفيذ تدابير أمان إضافية.
كما أعلنت الشركة عن مبادرة على مستوى الصناعة لتحسين قابلية التحقق من المعاملات عبر النظام البيئي. وأخيرًا، من المتوقع صدور تقرير كامل بعد انتهاء التحقيق.
على الرغم من التطمينات، لم تلقَ توضيحات سيف والت استحسان أعضاء مجتمع العملات الرقمية. وقد انتقدها العديد من المستخدمين، بما في ذلك شخصيات بارزة في الصناعة، باعتبارها غير كافية وغامضة.
أحد أكثر المنتقدين صراحة هو تشانغبينغ تشاو (CZ). أعرب الرئيس التنفيذي السابق لشركة بينانس عن شكوكه حول تعامل سيف والت مع الوضع.
“عادةً ما أحاول عدم انتقاد اللاعبين الآخرين في الصناعة، لكنني أفعل ذلك بين الحين والآخر. هذا التحديث من سيف ليس جيدًا جدًا. إنه يستخدم لغة غامضة لتجاوز القضايا. لدي المزيد من الأسئلة أكثر من الإجابات بعد قراءته”، كما صرح.
من بين مخاوفه، تساءل CZ عن أمان جهاز المطور، ونشر الشفرة في بيبيتكوين بيئة الإنتاج، وكيف تمكن المخترقون من تجاوز خطوات التحقق من ليدجر. كما استفسر عن سبب استهداف الاختراق لعنوان بيبيتكوين بدلاً من العناوين الأخرى التي تديرها سيف والت.
دعا محلل آخر إلى تعزيز إدارة الأمان. وأكد أنه بينما كانت طبقة العقد الذكي سليمة، فإن الهجوم قد عبث بالواجهة الأمامية. مما مكن القراصنة من التلاعب بالمعاملات.
وصف المحلل هذا بأنه هجوم سلسلة توريد كلاسيكي وحذر من أن جميع الخدمات التفاعلية للمستخدم التي تتضمن الواجهات الأمامية وواجهات برمجة التطبيقات والبنية التحتية المماثلة قد تكون في خطر.
“نموذج إدارة الأمان للأصول الضخمة/الكبيرة يحتاج إلى ترقية كبيرة”، علق.
مكتب التحقيقات الفيدرالي يؤكد أن مجموعة لازاروس وراء اختراق بايبت
الأسبوع الماضي، سرق القراصنة ٤٠٬٠٠٠ ETH من المحفظة الباردة لـBybit. في البداية، أشارت التقارير إلى أن مجموعة لازاروس الكورية الشمالية نفذت الهجوم، والآن أكد مكتب التحقيقات الفيدرالي الأمريكي (FBI) تورطهم.
حددت الإعلان العام العملية باسم "TraderTraitor".
“يتقدم ممثلو TraderTraitor بسرعة وقد حولوا بعض الأصول المسروقة إلى بيتكوين وأصول افتراضية أخرى موزعة عبر آلاف العناوين على سلاسل الكتل المتعددة. من المتوقع أن يتم غسل هذه الأصول بشكل أكبر وفي النهاية تحويلها إلى عملة ورقية”، قرأ الإعلان.
كما أدرجت الوكالة عناوين إيثريوم المرتبطة بالمجموعة. وعلاوة على ذلك، حثت مقدمي خدمات الأصول الافتراضية، بما في ذلك البورصات وشركات تحليلات البلوكشين وخدمات التمويل اللامركزي (DeFi)، على حظر المعاملات المرتبطة بالعناوين المتورطة في جهود غسل الأموال.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
