اختر منطقتك 
أرسل اختراق فبراير ضد بيبيت تموجات عبر الصناعة بعد أن سُرقت مجموعة Lazarus الجماعية في كوريا الشمالية البالغة 1.4 مليار دولار من البورصة المركزية ، والتي ورد من قبل مجموعة لازاروس الكورية الشمالية ، في ما كان سرقة التشفير الأكثر تكلفة على الإطلاق.
تركت التداعيات من الاختراق الكثير من الناس يتساءلون عن الخطأ ، وما إذا كانت أموالهم آمنة ، وما ينبغي القيام به لمنع حدوث مثل هذا الحدث مرة أخرى.
وفقًا لشركة Blockchain Security Certik ، مثلت السرقة الضخمة ما يقرب من 92 ٪ من جميع الخسائر لشهر فبراير ، والتي شهدت زيادة بنسبة 1500 ٪ تقريبًا في إجمالي التشفير المفقود من يناير نتيجة للحادث.
في الحلقة 57 من كونتيليجراف جدول الأعمال يتكلم بودكاست ، يستضيف جوناثان ديونج وراي سالموند مع كبير مسؤولي الأعمال في Certik ، جيسون جيانغ ، لتحطيم كيفية حدوث اختراق Bybit ، وتداعيات الاستغلال ، وما يمكن للمستخدمين والتبادل القيام به للحفاظ على Crypto Archance ، وأكثر من ذلك.
هل لا تزال محافظ التشفير آمنة بعد اختراق Bybit؟
ببساطة ، تمكنت مجموعة Lazarus من التخلص من الاختراق الهائل ضد Bybit لأنها تمكنت من التنازل عن الأجهزة من جميع الموقفين الثلاثة الذين كانوا يسيطرون على Safewallet Bybit متعدد الإهمال ، وفقًا لجيانغ. ثم قامت المجموعة بخداعهم لتوقيع معاملة خبيثة اعتقدوا أنها شرعية.
هل هذا يعني أن Safewallet لم يعد من الممكن الوثوق به؟ حسنًا ، ليس الأمر بسيطًا للغاية ، قال جيانغ. “من المحتمل أنه عندما يتم اختراق كمبيوتر المطور الآمن ، تم تسريب مزيد من المعلومات من هذا الكمبيوتر.
وقال إن هناك العديد من الأشياء التي يمكن للمستخدم العادي القيام بها لزيادة أمن التشفير بشكل كبير ، بما في ذلك تخزين الأصول على المحافظ الباردة والإدراك لهجمات التصيد المحتملة على وسائل التواصل الاجتماعي.
مصدر: شهادة
عندما سئل عما إذا كان بإمكان Hodlers رؤية محافظ أجهزة دفتر الأستاذ أو Trezor المستغلة بطريقة مماثلة ، قال جيانغ مرة أخرى إنه ليس خطرًا كبيرًا للمستخدم العادي – طالما أنهم يفعلون العناية الواجبة والتعامل بعناية.
وقال: “أحد الأسباب وراء حدوث ذلك هو أن الموقفين كانوا يشبهون الترتيب المكفوفين ، لمجرد أن أجهزتهم لم يعرض العنوان الكامل” ، مضيفًا ، “تأكد من أن العنوان الذي ترسل إليه هو ما تعتزمه ، وتريد التحقق من الشيكات الثلاثة ، خاصةً بالنسبة للمعاملات الكبيرة”.
“أعتقد أنه بعد هذا الحادث ، من المحتمل أن يكون هذا أحد الأشياء التي ستحاول الصناعة تصحيحها ، لجعل التوقيع أكثر شفافية وأسهل في التعرف عليه.
كيفية منع الاختراق المقبل بملايين الدولارات
أشار جيانغ إلى نقص اللوائح والضمان الشاملة كعنصر محتمل يساهم في تداعيات المستمرة من الاختراق ، الذي غذ مناقشات حول حدود اللامركزية بعد عدة صحة من جسر كروسشين ، رفض ثورشين التراجع أو حظر أي من جهود مجموعة لازاروس لاستخدام البروتوكول لتحويلها إلى Bitcoin (BTC).
“مرحبًا بك في الغرب المتوحش” ، قال جيانغ. “هذا هو المكان الذي نحن فيه الآن.”
وقال “من وجهة نظرنا ، نعتقد أن التشفير ، إذا كان من الممكن أن يزدهر ، فإنه يحتاج إلى عناق اللائحة”. “لجعل من السهل تبنيها من قبل الجماعة الجنرال هنا ، نحتاج إلى عناق اللائحة ، ونحن بحاجة إلى معرفة طرق لجعل هذه المساحة أكثر أمانًا.”
متعلق ب: الحرية المالية تعني وقف هجمات التشفير MEV – مساهم شبكة الغالق
أثنى جيانغ على الرئيس التنفيذي لشركة BYBIT Ben Zhou على رده على الحادث ، لكنه أشار أيضًا إلى أن برنامج Bug Bounty الخاص بالتبادل قبل الاختراق كان بمبلغ 4000 دولار فقط. وقال إنه على الرغم من أن معظم الناس في الأمن السيبراني ليسوا مدفوعين بالمال وحده ، فإن وجود مكافآت الحشرات الأكبر يمكن أن تساعد في البقاء أكثر أمانًا.
عندما سئل عن الطرق التي يمكن أن تحفز فيها البورصات والبروتوكولات والاحتفاظ بمواهب من الدرجة الأولى للمساعدة في حماية أنظمتها ، اقترح جيانغ أن مهندسي الأمن لا يحصلون دائمًا على الائتمان الذي يستحقونه.
وقال: “يقول الكثير من الناس إن الموهبة من الدرجة الأولى تذهب إلى المطورين لأن هذا هو المكان الذي سيحصلون فيه على مجزية”. “لكن الأمر يتعلق أيضًا بالاهتمام الكافي لمهندسي الأمن.
“قطعهم بعض الركود وحاول منحهم المزيد من الائتمان.
لسماع المزيد من محادثة جيانغ مع جدول الأعمال – بما في ذلك كيفية قيام Certik بتنفيذ عمليات التدقيق ، وكيف ستؤثر الحوسبة الكمومية و AI على الأمن السيبراني ، وأكثر من ذلك – استمع إلى الحلقة الكاملة على صفحة Cointelegraph's Podcasts أو Apple Podcast أو Spotify. ولا تنس التحقق من مجموعة Cointelegraph الكاملة من العروض الأخرى!
مجلة: Bitcoin مقابل تهديد الكمبيوتر الكم – الجدول الزمني والحلول (2025-2035)
هذه المقالة مخصصة لأغراض المعلومات العامة ولا تهدف إلى أن تكون ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. إن الآراء والأفكار والآراء المعبر عنها هنا هي وحدها ولا تعكس بالضرورة أو تمثل آراء وآراء Cointelegraph.
