- تعرضت Bybit لاختراق أمني، وخسرت ما قيمته 1.4 مليار دولار من ETH.
- وقد ربطت ZachXBT الهجوم بمجموعة Lazarus الكورية الشمالية.
تعرضت Bybit، إحدى بورصات العملات المشفرة الرائدة، لاختراق كارثي يوم الجمعة الماضي، حيث تمت سرقة حوالي 401000 ETH بقيمة 1.4 مليار دولار.لقد أصبحت هذه أكبر سرقة مسجلة في التاريخ.
وأكد بن تشو، المؤسس المشارك والرئيس التنفيذي لشركة Bybit، أن الاختراق حدث بسبب هجوم متقدم استغل واجهة مستخدم مقنعة وعنوان URL.خدع المهاجم موقعي المحفظة للموافقة على معاملة ضارة، وتمكن من السيطرة على محفظة ETH الباردة الخاصة بالبورصة.
التدابير والضمانات الأمنية لشركة Bybit
حددت Bybit على الفور السحب غير المصرح به من محفظتها الباردة ETH. وبصرف النظر عن ذلك، أبلغ تشو العملاء أن المحافظ الباردة الأخرى آمنة وأن خدمات السحب سليمة.
قال:
“12 ساعة من أسوأ اختراق في التاريخ. تمت معالجة جميع عمليات السحب. لقد عاد نظام السحب لدينا الآن إلى وتيرته الطبيعية، ويمكنك سحب أي مبلغ دون مواجهة أي تأخير.”
وتقوم البورصة التي تتخذ من دبي مقراً لها، والتي يقال إنها تمتلك أصولاً إجمالية بقيمة 16 مليار دولار، بالتحقيق في الهجوم حاليًا. ووعد تشو بتقديم تقرير كامل عن الحادث وتعزيز الإجراءات الأمنية في الأيام المقبلة.
التحقيقات وادعاءات مجموعة لازاروس
ربط محقق العملات المشفرة ZachXBT اختراق Bybit بمجموعة Lazarus Group، وهي منظمة إجرامية إلكترونية يُزعم أنها مرتبطة بكوريا الشمالية. كشفت منصة استخبارات بلوكتشين Arkham أن ZachXBT قدمت دليلًا قاطعًا يربط الهجوم بمجموعة Lazarus Group.
أوضح Arkham أن بحث ZachXBT يشتمل على فحص شامل لمعاملات الاختبار،المحافظ ذات الصلة المستخدمة قبل الاستغلال، ومخططات الطب الشرعي، وتحليلات التوقيت الدقيقة.
بالإضافة إلى ذلك، قدمت المنصة أيضًا مكافأة قدرها 50000 ARKM مقابل أي معلومات إضافية يمكنها تحديد المنظمة أو الفرد الذي يقف وراء الهجوم.
Be First to Comment