اختراق Bybit ناتج عن كود ضار في البنية التحتية لـ Safe Wallet. يكشف التحقيق الأولي في عملية اختراق Bybit أن الهجوم نجم عن كود مخترق داخل البنية التحتية لـ Safe Wallet.

العناوين الرئيسية

• تشير التحقيقات الأولية التي أجرتها شركة Bybit بشأن عملية الاختراق إلى وجود ثغرة أمنية في Safe Wallet.
• ويقول التقرير إن البنية التحتية لشركة Bybit ظلت غير معرضة للخطر في أعقاب الهجوم.
• تتواصل الجهود المكثفة لاستعادة الأصول المسروقة من عصابة القرصنة الكورية الشمالية.

إقرأ أيضاَ | سعر عملة Pi Coin يصل إلى أعلى مستوى له على الإطلاق: هل Pi Network عبارة عن عملية احتيال حقًا؟

تشير التقارير الأولية إلى وجود ثغرة أمنية لدى طرف ثالث، في حين تحاول شركة Bybit العثور على الأسباب البعيدة والمباشرة لاختراقها الأمني. وفي حين برأ التحقيق المؤقت تبادل اللوم، يقول الخبراء إن الاختراق قد يتم تخفيفه من خلال وضع حواجز أمان محكمة.

ثغرة في المحفظة الآمنة تسببت في اختراق Bybit

في الوقت الذي تعاني فيه شركة Bybit من الاختراق الذي بلغت تكلفته 1.5 مليار دولار، استعانت الشركة بشركة Verichains وSygnia Labs المتخصصة في أمن الويب 3 للتحقيق في الاختراق. وتوجه الرئيس التنفيذي للشركة Ben Zhou إلى X لمشاركة نتائج تقرير التحقيق المؤقت، مشيرًا إلى Safe Wallet كمصدر للاختراق الذي تعرضت له شركة Bybit.

وفقًا للوثيقة، فإن السبب الجذري لاختراق Bybit هو الكود الخبيث في البنية التحتية للمحفظة. استبدلت الجهات الخبيثة ملف JavaScript الأصلي الخاص بـ app.safe.global بكود مخترق لاستهداف محفظة Ethereum Multisig Cold Wallet من Bybit.

وتقول التحقيقات الأولية إن الهجوم على البورصة الكبرى كان مقررًا أن يتم خلال معاملة Bybit التالية. ويقول محللو Verichains وSygnia Labs إن حسابات Safe Global AWS S3 وCloudFront كانت على الأرجح أهدافًا للمتسللين.

يستشهد التقرير بأرشيف Wayback كدليل على وجود “ملف ضار مخزن مؤقتًا” نظرًا لتكامل خدمة Google Search مع الخدمة. كما يؤكد البيان الرسمي لشركة Safe Wallet أيضًا أصل الاختراق، مشيرًا إلى جهاز مطور Safe المخترق.

قال تشو: “تظل شركة بايبت ثابتة في التزامها بالأمن والشفافية. وقد وجدت المراجعة الجنائية الأولية أن نظامنا لم يتعرض للخطر”.

جهود متضافرة جارية لاستعادة الأموال وحماية العملاء

في الساعات التي أعقبت الهجوم، قامت شركة Bybit بتحويل الأموال من محفظتها الآمنة للحد من الأضرار التي لحقت بها. وقد جمدت البورصة 42 مليون دولار من الأموال المسروقة من المهاجمين في جهد تعاوني بين اللاعبين في الصناعة.

أعلن تشو عن عملية مطاردة مكافآت مصممة لقمع قدرة مجموعة لازاروس على صرف الأموال من الهجوم. ويؤكد التطور الإيجابي أن الشركة استحوذت على 100% من عملة الإيثريوم التي فقدتها في الاختراق من خلال مجموعة من القروض والصفقات خارج البورصة من عمالقة الصناعة مثل Galaxy Digital وWintermute..

اختراق Bybit ناتج عن كود ضار في البنية التحتية لـ Safe Wallet.

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: