ظهرت معلومات جديدة حول عملية الاختراق التي تعرضت لها بورصة Bybit لتداول العُملات الرقمية بقيمة 1.46 مليار دولار قبل أيام قليلة.
وفقًا لنتائج التدقيق الجنائي الذي أجرته شركة Bybit، فإن الاختراق لم يكن خطأ البورصة، بل كان خطأ خوادم SAFE.
ووفقًا لمنشور سابق من الرئيس التنفيذي لشركة Bybit، بن تشو، أجرت شركتا أمن البلوك تشين Sygnia Labs و Verichains فحص الطب الشرعي.
اختراق الخادم الآمن
أشار حبيب، وهو شريك إداري في Dragonfly، إلى أن المحتالين “قاموا بتبديل واجهة مستخدم Gnosis SAFE UI برمز JS الذي استهدف فقط محفظة Bybit الباردة.”
وبالمثل، أصدرت SAFE بيانًا اعترفت فيه بأن جهاز مطور محفظة مخترق تسبب في الاختراق.
يُعتقد أن هذه الخطوة، التي أسفرت عن اقتراح صفقة خبيثة مقنّعة، هي من عمل مجموعة لازاروس.
بالإضافة إلى ذلك، ادعت SAFE أن المراجعة الجنائية التي أجراها باحثون أمنيون خارجيون لم تكتشف أي ثغرات في عقودها الذكية.
كما لم تتضمن الشفرة المصدرية للواجهة الأمامية والخدمات أي ثغرات. على الرغم من هذه التأكيدات، فإن العديد من أعضاء المجتمع غير راضين عن تحديث SAFE.
شارك مؤسس Binance Changpeng Zhao تعليقاته، مشيرًا إلى أن الشرح على “آلة المطورين” ليس كافيًا.
بايبيت يتفوق على أسوأ التداعيات
عندما تعرضت بورصة العملات الرقمية التي تتخذ من سنغافورة مقرًا لها للاختراق في 21 فبراير الماضي، تمكنت الجهات الفاعلة السيئة من الاستيلاء على 1.4 مليار دولار من الإيثيريوم (ETH).
يُزعم أن المهاجمين خدعوا الموقّعين على هذه المحافظ الباردة متعددة التوقيعات للموافقة على معاملة خبيثة.
على الجانب الجيد، قدمت العديد من المؤسسات في مجال العملات الرقمية سيولة لدعم عمليات السحب من عملاء ByBit.
بعد فترة وجيزة من الاختراق، تمكنت بورصة العملات الرقمية من سد فجوة العجز.
وقد حققت ذلك من خلال القروض وودائع الحيتان ومشتريات الإيثيريوم المباشرة. وقد بلغ إجمالي الأموال 446,870 إيثريوم ETH، بقيمة 1.23 مليار دولار تقريبًا.
قبل فترة وجيزة، نشرت Bybit تقرير إثبات الاحتياطيات (POR) المدقّق الذي يُظهر دعم أصول العميل بنسبة 1:1 من خلال التحقق من شجرة Merkle.
على الرغم من أنه تم الكشف عن SAFE باعتبارها القناة التي ضرب من خلالها المحتال Bybit، إلا أن الطرف الثالث قال إن الواجهة الأمامية لا تزال تعمل.
كما ذكرت أنه تم تنفيذ تدابير أمنية إضافية لمنع وقوع مثل هذه الحوادث في المستقبل.
ينصح خبراء الأمن المستخدمين بتوخي الحذر واليقظة عند توقيع المعاملات.
الحرب على مجموعة لازاروس والتدابير الوقائية
وفي الوقت نفسه، تشتهر مجموعة Lazarus Group الكورية الشمالية التي ترعاها الدولة بشن هجمات هندسة اجتماعية متطورة على بيانات اعتماد المطورين.
وفي أحيان أخرى، يستهدفون ثغرات يوم الصفر. ولسوء الحظ، فإن شركة Bybit هي إحدى ضحاياها الجدد.
هناك مزاعم بأن شركة eXch للصرافة متورطة في غسيل الأموال المنهوبة.
على وجه التحديد، اتُهمت شركة eXch بغسل أكثر من 30 مليون دولار من محافظ مرتبطة بمجموعة لازاروس الكورية الشمالية.
ومع ذلك، أصدرت المنصة بيانًا رسميًا تنفي فيه تورطها في الحادث إلى هذا الحد.
وبدلاً من ذلك، تقول الشركة أن eXch قامت بمعالجة مبلغ صغير فقط من الأموال المسروقة من خلال عنوان إيثيريوم واحد.
وفي الوقت نفسه، أطلقت شركة Bybit خطة استرداد بقيمة 140 مليون دولار لتعويض الكيانات المتضررة.
وبالإضافة إلى ذلك، أعلنت الحرب على مجموعة لازاروس، وكشفت عن مكافأة كبيرة لأي شخص يمكنه المساعدة في كسر هيمنتها في القرصنة.
قام فريق SAFE بإجراء تحقيق شامل واستعادة SAFE على شبكة الإيثيريوم الرئيسية مع طرح تدريجي.
وللقضاء على نواقل هجوم الجهات الفاعلة السيئة، قام فريق SAFE بإعادة بناء جميع البنى التحتية بالكامل وإعادة تكوينها وتدوير جميع بيانات الاعتماد.
لا تزال النتيجة النهائية لهذا التحقيق معلقة، لكن منظمة SAFE تخطط لنشر تقرير ما بعد الوفاة بمجرد توفره.
