لاو جاو يتحدث عن "سرقة بايبت وقراصنة كوريا الشمالية": عنوان المعاملة مشوه ويصعب تحديده، واللوم هو أن الموظفين متعددي التوقيع لم يؤكدوه
أصدر مستخدم YouTube الشهير Lao Gao مقطع فيديو أمس لتحليل حادثة سرقة Bybit، قائلًا إن المتسللين اخترقوا آلية التوقيع المتعدد الخاصة بـ Bybit من خلال الهندسة الاجتماعية ونجحوا في الاحتيال على ترخيص ثلاثة موقعين. ومع ذلك، كان لدى هؤلاء الموقعين الثلاثة في الواقع طرق لتجنب هذا الحادث المؤسف. ومع ذلك، قال خبراء أمنيون إن جزءًا من تفسير لاو جاو قد يكون خاطئًا.
(ملخص أولي: تم غسل جميع الـ 500000 إيثريوم المسروقة من بايبيت كضغوط بيع مخفية؟ أصدر الرئيس التنفيذي إعلانًا لتوضيح: يمكن تتبع 77٪ من التدفق النقدي)
(ملحق الخلفية: روى الرئيس التنفيذي لشركة بايبيت شخصيًا 72 ساعة من الحياة والموت: قال المدير المالي وهو يرتعش إنه خسر 410000 إيثريوم وكان لديه آلية طوارئ داخلية من طراز P-1...)
تعرضت منصة تبادل العملات المشفرة Bybit لهجوم من قبل قراصنة في الحادي والعشرين من الشهر الماضي. سُرق ما يقرب من 1.5 مليار دولار أمريكي من عملة الإثيريوم من محفظة Bybit الباردة، لتصبح أكبر سرقة في تاريخ صناعة العملات المشفرة. ويُعتقد أن مجموعة القرصنة الكورية الشمالية "Lazarus Group" هي التي تقف وراء الهجوم القرصنة.
لاو جاو يتحدث عن حادثة سرقة بايبيت
أصدر اليوتيوبر المعروف لاو جاو أمس فيديو لتحليل حادثة سرقة بايبيت ومجموعة لازاروس. وأشار إلى أن المحفظة الباردة الخاصة بـ Bybit تستخدم آلية التوقيع المتعدد، والتي تتطلب من ثلاثة أشخاص مسؤولين التوقيع من أجل فتح الأموال، وهو أمر آمن للغاية من الناحية النظرية.
ومع ذلك، أشار لاو جاو إلى أن المتسللين استهدفوا الموقّع الأول وزرعوا برامج ضارة في جهازه من خلال الهندسة الاجتماعية. عندما فتح الموظف واجهة المعاملة، لم يبدو الأمر غير عادي، ولكن في الواقع "واجهة هذا الحساب المصرفي مزيفة". تم تعديل معلومات النقل. أكمل التوقيع دون أن يدرك ذلك. ثم وقع الشخصان الثاني والثالث دون أن يلاحظوا الخلل، مما أدى إلى سرقة المحفظة:
بمجرد حصولك على المفاتيح الثلاثة، تصبح المحفظة ملكًا لك (الهاكر)، ويمكنك أخذها كيفما تشاء.
قال لاو جاو إن الموقع الثالث كان الرئيس التنفيذي لشركة Bybit Ben Zhou. عندما قام بالتوقيع، كانت المعلومات المعروضة على الشاشة على المحفظة الباردة غير قابلة للاختراق مثل الكمبيوتر. من الناحية المنطقية، لو نظر بعناية إلى الشاشة الصغيرة، ربما لاحظ شيئًا غير عادي وغير موقع، ولم يكن ليكون مسروقًا في النهاية:
ولكن لماذا لم يلاحظ؟ هذا ليس خطأه. وهذا أيضًا عيب في العملة الافتراضية. حساب العملة الافتراضية مجهول. على عكس حساباتنا، يجب أن يتطابق رقم حساب واحد واسم واحد، أليس كذلك؟ إذا نظرت إلى Zhang San وLi Si، ستعرف بنظرة واحدة أن الأسماء خاطئة، وستجد مشكلة.
العملة الافتراضية مجهولة المصدر ولها رقم حساب فقط. ورقم الحساب هذا ليس رقمًا مكونًا من 6 أرقام أو رقمًا مكونًا من 8 أرقام، ولكنه سلسلة طويلة من عشرات الأرقام المشوهة. الجميع متشابهون، لذلك من غير الواقعي أن نطلب من الأشخاص التأكد واحدًا تلو الآخر. كلهم يبدون متشابهين تمامًا.
كما أنه غالباً ما يؤكد هذا الأمر بهذه الطريقة، لذلك لن يشك في خطأ هذين الرقمين، ثم ينقر للتأكيد. ونتيجة لذلك، قام الشخص المسؤول أيضًا بالنقر فوق التأكيد، وفي النهاية تم تحويل الأموال إلى الخارج. إذا تم تأكيد هذا الأمر بواسطة الذكاء الاصطناعي، فقد تكون المشكلة أصغر.
أشار خبراء أمن المعلومات إلى أن لاو جاو كان لديه سوء فهم
ومع ذلك، أخبر خبراء الأمن Dongzhong أن لاو جاو قال إن عيب العملة المشفرة هو أنه من الصعب تأكيد المعاملات باستخدام عناوين مشوهة. لدى Bybit ثلاثة أشخاص متعددي التوقيع، كل شخص لديه الفرصة للتحقق، ربما أساء Lao Gao فهم هذا الأمر، إجراءات التشغيل القياسية لمكافحة السرقة، كلهم يتحققون مما إذا كانت هناك معاملات إضافية محشوة من قبل رجال العصابات، ثم يسمحون للموقع بالضغط على التأكيد عن طريق الخطأ:
في الواقع، المشكلة هي أن واجهة التوقيع المتعدد التي قاموا بتسجيل الدخول إليها في البداية مزيفة. وأكد بن تشو في البث المباشر أنه تم تأكيدهم، كما تم تأكيد البيانات الموجودة على دفتر الأستاذ (نفس البيانات التي بدأت في البداية).
من خلال التحقق من المعلومات الموجودة على المحفظة الباردة، لا يمكنك معرفة ما إذا كانت معاملتك مرتبطة بالقرصنة عبر الهندسة الاجتماعية. ويجب منع هذا من البداية. وهذه أيضًا هي الحالة الأولى لاستغلال المحفظة متعددة التوقيع، وهي ليست ضمن نطاق المنع من خلال تأكيد ثلاثة أشخاص فقط لمعلومات المحفظة الباردة.
وأشار الخبير إلى أن حادثة سرقة Bybit دفعت الصناعة إلى إعادة النظر في معايير الحماية الأمنية، أي أنه قبل البدء في المعاملات، يحتاج المبادرون متعددو التوقيع إلى تشغيل جهاز نظيف وإجراءات تشغيلية موحدة (SOP) تقضي على تأثير الهندسة الاجتماعية لتعزيز التدابير الوقائية وتجنب حدوث مآسي مماثلة مرة أخرى.
*جذبت هذه المقالة أيضًا الأفكار الرائعة لخبير أمني آخر هولي. لمزيد من المعلومات، يرجى الاطلاع على منشوره على الفيسبوك. ص>
