CZ يعلق على تقرير الطب الشرعي المفصل الذي أصدرته شركة Bybit بشأن عملية الاختراق الأخيرة التي بلغت قيمتها 1.4 مليار دولار

أصدرت Safe{Wallet} بيانًا بشأن استهداف Bybit. وقد أثار التقرير الجنائي تساؤلات أكثر من الإجابات لدى الرئيس التنفيذي السابق Binance تشانغبينغ تشاو، الذي انتقد التقرير بشدة، مدعيًا أنه كُتب بلغة مبهمة للتغطية على المشكلات. 

بحسب تقرير، خلصت المراجعة الجنائية للهجوم الذي شنته مجموعة لازاروس على منصة Bybit إلى أن هذا الهجوم استهدف منصة Bybit Safe ونُفذ عبر جهاز مطور مخترق. وأسفر الاختراق عن اقتراح معاملة خبيثة مُقنّعة مكّنت المخترقين من سحب الأموال من محفظة Bybit.

وبحسب التقرير، فإن التدقيق الجنائي الذي أجري على باحثي الأمن الخارجيين لم يُظهر أي قصور فيtracالذكية الآمنة أو في شفرة المصدر للواجهة الأمامية والخدمات. 

أشار التقرير أيضًا إلى أن فريق Safe أجرى تحقيقًا شاملًا، وأعاد تفعيل Safe على شبكة Ethereum الرئيسية تدريجيًا. وقد أعاد فريق Safe بناء جميع البنية التحتية وتكوينها بالكامل، وقام بتدوير جميع بياناتdent، مما يضمن القضاء التام على ثغرة الهجوم.

لا تزال واجهة Safe تعمل مع تطبيق إجراءات أمنية إضافية. ومع ذلك، حذر التقرير المستخدمين من توخي الحذر الشديد واليقظة عند توقيع المعاملات. 

انتقدت CZ تقرير الطب الشرعي الذي أعدته شركة Safe لعدم كونه مفصلاً بما فيه الكفاية

أحاول عادةً عدم انتقاد العاملين الآخرين في المجال، لكنني مع ذلك أفعل ذلك من حين لآخر. 😂

هذا التحديث من شركة Safe ليس جيدًا. فهو يستخدم لغة مبهمة للتغطية على المشاكل. لديّ أسئلة أكثر من الإجابات بعد قراءته.

1. ما المقصود بـ "تعريض سلامة... للخطر"؟ https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binance) ٢٦ فبراير ٢٠٢٥

أثار التقرير ردود فعل غاضبة من مؤسس Binance والرئيس التنفيذي السابق لها، سي زد. ووفقًا لسي زد، فإن التقرير غير مفصل بما يكفي لمعالجة جميع المخاوف، ويحتوي على ثغرات كبيرة فيما يتعلق بكيفية وقوع الحادث. تساءل سي زد أولًا عن معنى "اختراق جهاز مطور آمن". كما تساءل عن كيفية تمكن المخترقين من اختراق الجهاز، وتساءل عما إذا كان ذلك عن طريق الهندسة الاجتماعية، أو فيروس، أو شيء آخر. 

أعرب CZ أيضًا عن مخاوفه بشأن كيفية تمكن جهاز المطور من الوصول إلى حساب التداول. وتساءل عما إذا كان قد تم نشر بعض التعليمات البرمجية عن بُعد من جهاز المطور مباشرةً إلى بيئة الإنتاج. كما أعرب CZ عن قلقه بشأن كيفية تجاوز المخترقين لخطوة التحقق من دفتر الأستاذ لدى عدة جهات توقيع. وتساءل عما إذا كانت هذه الجهات قد فشلت في التحقق بشكل صحيح أم أنها قامت بالتوقيع بشكل أعمى.

كما شرعت شركة Bybit في تحقيق جنائي معمقtracمع شركتي Sygnia وVerichains المتخصصتين في أمن تقنية البلوك تشين. وتركزت التحقيقات على خوادم الجهات الموقعة الثلاث، وذلك في إطار متابعة عملية الاختراق التي بلغت قيمتها 1.4 مليار دولار. 

وتساءل CZ أيضًا عما إذا كان مبلغ 1.4 مليار دولار هو أكبر عنوان مُدار باستخدام Safe، ولماذا لم يستهدف المخترقون محافظ أخرى. كما سأل CZ عن الدروس التي يمكن أن يستفيد منها مزودو ومستخدمو محافظ "الحفظ الذاتي والتوقيعات المتعددة" من هذه التجربة.

خلصت تحقيقات شركة سيجنيا إلى أن سببdent هو برمجية خبيثة انطلقت من بنية شركة سيف التحتية. وأكد التقرير أن بنية شركة بايبت التحتية لم تتأثر أو تُخترق بأي شكل من الأشكال خلال الهجوم. وأشار التقرير إلى أن التحقيقات ستتعمق أكثر لتأكيد النتائج الأخيرة.

كشفت النتائج الأولية لشركة Verichains أن ملف JavaScript السليم app.safe.global قد استُبدل في 19 فبراير/شباط بشفرة خبيثة تهدف إلى تعطيل محفظة Bybit الباردة متعددة التوقيعات Ethereum . كما أوصى محققو Verichains بإجراء مزيد من التحقيقات لتحديد السبب الجذري.

أفادت التقارير أن مجموعة لازاروس تقوم بغسل أموال بايبت عبر عملات الميمات

تعرضت منصة تداول العملات الرقمية "بايبت" التي تتخذ من الإمارات العربية المتحدة مقراً لها، لهجوم إلكتروني الأسبوع الماضي، مما أسفر عن خسارة 1.5 مليار دولار. وأوضح الرئيس التنفيذي للمنصة أن الأموال سُحبت من إحدى محافظ "بايبت" الباردة متعددة التوقيعات. 

بحسب بيانات سلسلة الكتل، لوحظ أن مجموعة القرصنة الكورية الشمالية "لازاروس غروب"، التي يُعتقد أنها وراء الهجوم، كانت تستخدم عملات الميم لغسل الأموال المسروقة. وأفاد باحث الأمن السيبراني ZachXBT أن "لازاروس غروب" وزّعت عدة عملات ميم على منصة Pump.fun.

Binance تأثرت Binance الذي يتلقى عليه عادةً رموز التحقق، يخبرونه فيها أن حسابه قد تم اختراقه من كوريا الشمالية. 

تلقى جو تشو مكالمة من المهاجمين الذين ضللوه وأرسلوا له أموالاً إلى محفظة أخرى. تمكن تشو من التصرف بسرعة واستعادة معظم أمواله قبل أن cashالمخترقون.