حذر تشانج بينج تشاو (CZ)، المؤسس المشارك والرئيس التنفيذي السابق Binance من أنماط اختراق جديدة تستهدف حلول التخزين البارد متعددة التوقيع في بورصات العملات المشفرة.
في منشور على X، أشار إلى كيفية قيام المتسللين باختراق أنظمة العديد من البورصات، مثل Bybit وWazirX وPhemex، وسرقوا كميات كبيرة من العملات المشفرة من حلول التخزين البارد الخاصة بهم.
تشير CZ إلى أن مجموعة لازاروس الكورية الشمالية تنمو في التطور
في 21 فبراير، شهدت بورصة العملات المشفرة Bybit أكبر عملية اختراق في تاريخ العملات المشفرة، حيث خسرت أكثر من 1.4 مليار دولار من عملة Ether (stETH) المودعة في Mantle (mETH) ورموز ERC-20 الأخرى.
العديد من محللي أمن blockchain مثل Arkham Intelligence والمحقق على السلسلة ZachXBT هجوم Bybit بمنظمة القراصنة الكورية الشمالية ، Lazarus Group.
صرح CZ بأن المتسللين تلاعبوا بواجهة المستخدم لعرض معاملة شرعية، بينما كانت المعاملة الموقعة الفعلية مختلفة. وجادل بأن الهجمات الأخيرة على منصات تداول أخرى كانت مشابهة جدًا، حيث استهدف المتسللون وحدة التخزين البارد متعددة التوقيعات.
ومع ذلك، يشعر تشاو بالقلق بشكل أساسي من أن جميع البورصات المتأثرة لديها موفري حلول متعددي التوقيع مختلفين، وهو ما يدل على مدى تطور ومهارات قراصنة لازاروس الواسعة.
ولجعل الأمور أسوأ من ذلك، لم يتضح بعد كيف تسلل المتسللون إلى الأنظمة المختلفة؛ هل هاجموا أجهزة التوقيع المتعددة، أم جانب الخادم، أم حتى كليهما؟
يعتقد تشاو أن إيقاف عمليات السحب قد يساعد البورصات بعد حدوث خرق أمني
جادل تشاو بأنه يُفضّل البقاء في الجانب الآمن واتخاذ الاحتياطات اللازمة بإيقاف عمليات السحب مؤقتًا بعد أي اختراق أمني. وأضاف أن فترة التوقف المؤقت قد تُساعد المؤسسات على فهم الوضع بشكل أفضل، ومعرفة ما حدث بالضبط والأجهزة التي تم اختراقها، والتأكد من أن كل شيء آمن مرة أخرى قبل استئناف العمليات.
ومع ذلك، أشار إلى أن إيقاف عمليات السحب قد يُثير الذعر بين المتداولين. وأشار إلىdent عام ٢٠١٩ التي اضطرت فيها Binance إلى إيقاف عمليات السحب لمدة أسبوع بعد خسارة ٤٠ مليون دولار، حيث تجاوزت الودائع عمليات السحب بعد استئناف العمليات.
وبشكل عام، حث البورصات على عدم اعتبار الأمن أمرا مسلما به، وطلب منهم النظر في بعض النصائح التي كتبها قبل بضع سنوات.
