أعلنت بايبت أن بنيتها التحتية لم تتأثر في حادث الأمن الذي بلغ 1.4 مليار دولار والذي تضمن اختراق بيانات اعتماد جهاز مطور في محفظة سايف، مما أتاح المعاملات غير المصرح بها.
تدقيقات الجهات الخارجية تبرئ Bybit من خرق المحفظة الآمن بواسطة مجموعة لازاروس
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
بايبت تؤكد سلامة الأنظمة بعد هجوم محفظة سايف
كشف تحقيق جنائي في الاختراق أن مهاجمين من مجموعة لازاروس تمكنوا من الوصول إلى أنظمة محفظة سايف عن طريق سرقة بيانات اعتماد أحد المطورين، وفقًا لبيان صدر عن بايبت في 26 فبراير. وأكدت منصة تبادل العملات المشفرة أن منصاتها بقيت آمنة، دون وجود أي دليل على اختراق، كما أكد المدققين الخارجيين Verichains وSygnia Labs.
أفادت التقارير أن المهاجمين قاموا بالتلاعب في عملية الموافقة متعددة التوقيعات في محفظة سايف لتفويض المعاملات الخبيثة. وقد تم تأكيد ذلك في منشور على وسائل التواصل الاجتماعي صدر عن محفظة سايف. قامت بايبت بنقل معظم الأصول من العناوين المتأثرة في محفظة سايف فور اكتشاف الحادث. وأكدت منصة التبادل أن أموال المستخدمين لم تتأثر.
أكدت مراجعات مستقلة من Verichains وSygnia Labs أن بنية بايبت التحتية لم تتعرض للاختراق. واعترفت الشركة الأم لمحفظة سايف بشكل مستقل أن الاختراق كان معزولًا في بيئتها. تم نشر تقرير شامل عن الفحص الجنائي لمراجعة العامة.
ذكرت بايبت أنها تقوم بتقييم حلول حراسة بديلة لتعزيز الأمان. وأعادت منصة التبادل التأكيد على التزامها بترقية البروتوكولات والتعاون مع خبراء خارجيين لمواجهة التهديدات المتطورة.
أكد الرئيس التنفيذي بن زو أن الحادث أبرز المخاطر المستمرة في قطاع العملات الرقمية لكنه أكد أن أنظمة بايبت لم تتضرر. وقال: “نحن نتخذ خطوات استباقية لتعزيز الأمن وضمان أعلى مستوى من الحماية لمستخدمينا”.
يسلط الاختراق الضوء على التحديات المستمرة في تأمين الأنظمة اللامركزية ضد الهجمات السيبرانية المتقدمة. تخدم بايبت، ثاني أكبر منصة تبادل عملات مشفرة من حيث الحجم، أكثر من 60 مليون مستخدم حول العالم.
في الآونة الأخيرة، قامت شركة Safe بتعزيز سمعتها من خلال هندسة التوقيعات المتعددة – آلية حراسة رقمية تتطلب توافقًا من عدة مدققين للمحفظة للموافقة على المعاملات، مما يعزز الحماية ضد التسللات غير المشروعة. ومع ذلك، فهذه ليست المرة الأولى التي تتعرض فيها تقنية التوقيعات المتعددة للنقد.
عندما تم اختراق بيتفينيكس في أغسطس 2016، ظهرت نقاشات حول أمان التوقيعات المتعددة من بيتجو وما إذا كان لها دور في الاختراق. الحادث الذي نتج عنه فقدان حوالي 120,000 بيتكوين (تقريبًا كان يُقدر بحوالي 72 مليون دولار في ذلك الوقت) أثار تساؤلات مهمة بشأن فعالية أنظمة التوقيعات المتعددة (multisig).
في ذلك الوقت، أكد المدير التنفيذي والشريك المؤسس لبيتجو مايك بلش أن “أنظمة بيتجو لم تتعرض للاختراق في هذا الهجوم” وأن “البرمجيات عملت بطريقة صحيحة.” وأشار المدير أيضاً إلى أن “تكوين بيتفينيكس كان فريدًا.”
