صرافی ارز دیجیتال Bybit گزارشی از بررسیهای خود درباره هک ۱.۵ میلیارد دلاری هفته گذشته منتشر کرده است. این گزارش نشان میدهد که سیستمهای Bybit نفوذی نداشتهاند و مشکل از زیرساخت کیف پول Safe ناشی شده است.
Bybit در این بررسی نتیجهگیری کرده که “اطلاعات کاربری یکی از توسعهدهندگان Safe به خطر افتاده است”، که این امر به گروه هکری لازاروس اجازه داده تا به صورت غیرمجاز به کیف پول Safe دسترسی پیدا کرده و کارکنان Bybit را فریب دهند تا تراکنش مخرب را امضا کنند.
با این حال، فردی آگاه به موضوع به CoinDesk گفت که با وجود اینکه زیرساخت کیف پول از طریق مهندسی اجتماعی به خطر افتاده بود، این هک ممکن نبود اگر Bybit تراکنش را به صورت “کورکورانه” امضا نمیکرد. این اصطلاح به مکانیزمی اشاره دارد که در آن یک تراکنش قرارداد هوشمند بدون آگاهی کامل از محتوای آن تأیید میشود.
Safe نیز بیانیهای صادر کرده و اعلام کرده که “قراردادهای هوشمند Safe تحت تأثیر قرار نگرفتهاند و حمله با به خطر افتادن دستگاه یکی از توسعهدهندگان Safe انجام شده که بر حسابی که توسط Bybit اداره میشد تأثیر گذاشته است.” همچنین اشاره کرده که “بررسیهای امنیتی خارجی هیچ گونه آسیبپذیری در قراردادهای هوشمند Safe یا کد منبع رابط کاربری و خدمات نشان ندادهاند.”
این تبادل نظر بین دو شرکت مشابه تبادل نظر بین WazirX و Liminal Custody است که پس از یک حمله ۲۳۰ میلیون دلاری در ژوئیه گذشته یکدیگر را مقصر دانستند.
دادههای زنجیرهای تحلیل شده توسط ZachXBT نشان میدهد که گروه لازاروس در حال تلاش برای شستشوی وجوه سرقت شده است و ۹۲۰ کیف پول در حال حاضر با این وجوه آلوده شدهاند. این وجوه، شاید به طور ناخواسته، با وجوه سرقت شده از حملات به Phemex و Poloniex ترکیب شدهاند و گروه لازاروس را به هر سه حمله مرتبط میکنند.
