ההאקרים מאחורי הפריצה ל-Bybit הצליחו למשוך בערך 300 מיליון דולר מתוך 1.4 מיליארד דולר הנכסים הדיגיטליים שנגנבו, למרות מאמצי התעשייה למנוע זאת. הפריצה עוררה דיון על כיצד חברות Web3 יכולות למנוע התקפות דומות בעתיד.
פגיעויות חתימה עיוורת: הוכחות זירו-קוולג' מציעות פתרון פוטנציאלי לאחר הפריצה ל-Bybit
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
פריצת Bybit: 20% מהכספים הגנובים ‘נעלמו’
דיווחים מציעים כי הפושעים הסייבר מאחורי הפריצה ל-Bybit הצליחו למשוך בערך 300 מיליון דולר מתוך 1.4 מיליארד דולר הנכסים הדיגיטליים שהם גנבו. ההאקרים הצליחו בכך למרות מאמצים משותפים של תעשיית הקריפטו לסכל אותם. טום רובינסון, מייסד שותף של חוקרת הקריפטו Elliptic, אמר כי ההאקרים מתמקדים כעת בהתחמקות ממומחי האבטחה שמנסים לחסום את הכספים הגנובים.
רובינסון, שטוען כי 20% מהכספים ‘נעלמו’, אמר כי פעילות ההאקרים, שהצוות שלו יכול לראות, מציעה שהם עובדים כמעט 24 שעות ביממה.
“כל דקה חשובה להאקרים, שמנסים לבלבל את שביל הכסף, והם מתוחכמים מאוד במה שהם עושים,” אמר המייסד השותף של Elliptic לפי דיווחים.
כפי שדווח בעבר על ידי Bitcoin.com News, הקבוצה לאזארוס, הנתמכת על ידי צפון קוריאה, שנחשבת כמאחורי הפריצה ל-Bybit, הצליחה להמיר חלק מהאתר (ETH) הגנוב ליותר מ-6,000 ביטקוין (BTC). ההמרה ל-BTC, שהיא חסינה לצנזורה, נאמר כי עושה זאת כמעט בלתי אפשרי ל-Bybit להחזיר את הכספים הגנובים.
יתר על כן, המיומנות המיוחסת של צפון קוריאה בפריצה וכיבוס הקשתה על המשימה של מומחי האבטחה — שזיהו 40 מיליון דולר מהכספים הגנובים — הרבה יותר.
ZKPs כמגן נגד עיוורון
בינתיים, היקף הפריצה ל-Bybit, כמו גם יכולת ההתחמקות של ההאקרים ממגננות, עוררו דיון על מה צריכים לעשות חברות Web3 למניעת התקפות דומות בעתיד. יש הסבורים כי השקיפות ושיתוף הפעולה בין התעשייה שנראים לאחר ההתקפה הם הדרכים הטובות ביותר נגד ההאקרים.
עם זאת, מבקרים טוענים כי העובדה שההאקרים, הידועים בכך ששומרים על כספים גנובים לפני שהם מממשים אותם, כבר משכו את הכספים מחלישה טיעון זה. אחרים, כמו נאנאק ניהאל חלסה, מייסד שותף של Holonym, מאמינים כי הוכחות אפס ידע (ZKPs) היו יכולות למנוע התקפה שמיוחסת לחתימה עיוורת על מכשירי ארנק חומרה של Ledger.
אף על פי שנאמר שהיא היסוד של פרוטוקולים שמורים רבים, חלסה ואחרים מאמינים כי החתימה העיוורת עלולה להיות בזמן שאול, ויש לבצע צעדים כדי להתגבר על הפשעים. בהסבר כיצד Holonym יכול היה למנוע את ההתקפה, חלסה אמר:
“הארנק האנושי שלנו כולל תכונה שמונעת חתימה עיוורת על ידי הצגת עסקה קריאה לבני אדם על גבי ארנק חומרה במקום נתונים שלא ניתן לפענח.”
בניגוד לפתרונות הנוכחיים שמבטיחים בטיחות אבל אינם מקיימים, חלסה אמר כי פתרונות ZKP כמו Holonym יכולים להוכיח את היותם ה”מגן” הנדרש שמונע משדרים להתעלם מהמידע מבלי לסכן מהירות או אבטחה.
בעוד שאין קונצנזוס רחב על איך התעשייה מתקדמת ממה שתואר כפריצה הגדולה ביותר אי פעם, תומכי ה-ZKP כמו חלסה מתעקשים שטכנולוגיה זו יכולה לשחק תפקיד בשיקום האמון בתעשייה.
