هک بای بیت (Bybit) و بازمهندسی SafeWallet: درس‌های امنیتی یک سرقت ۱.۵ میلیارد دلاری

توسط: ادمین پارس بیت
زمان مطالعه: 3 دقیقه
ساخته شده در : 18 آبان 1404 به روز شده در : 18 آبان 1404
27

هک Bybit و بازمهندسی SafeWallet: درس‌های امنیتی پس از سرقت ۱.۵ میلیارد دلاری اتر

در فوریه ۲۰۲۵، اکوسیستم رمزارزها با یکی از بزرگ‌ترین حوادث تاریخ خود روبه‌رو شد: هکرها موفق شدند ۱.۵ میلیارد دلار اتر (ETH) را از صرافی Bybit سرقت کنند. این حادثه، بزرگ‌ترین سرقت در صنعت رمزارزها تا آن زمان بود و نگرانی‌ها درباره فروپاشی بازار به‌دلیل اثرات زنجیره‌ای را افزایش داد. با این حال، تلاش‌های سریع و هماهنگ صنعت باعث شد که صرافی در عرض چند ساعت کنترل وضعیت را دوباره به دست آورد.

تحلیل‌های بعدی نشان داد که حمله از طریق یک دستگاه توسعه‌دهنده SafeWallet رخ داده است. هکرها، که به گروه Lazarus کره شمالی نسبت داده می‌شوند، با تزریق جاوااسکریپت مخرب در رابط کاربری، فرآیند چندامضایی Bybit را فریب داده و قرارداد هوشمند مخربی را تایید کردند. این حادثه، هشداری جدی برای کل صنعت بود و نشان داد که حتی سرویس‌های کیف پول خودنگهدار نیز در برابر مهندسی اجتماعی پیچیده و آسیب‌پذیری سخت‌افزاری آسیب‌پذیر هستند.

رمزدارایی اتریوم (ETH) یکی از بزرگ‌ترین پلتفرم‌های بلاکچین جهان است که با قراردادهای هوشمند و اپلیکیشن‌های غیرمتمرکز، نوآوری‌های زیادی در دنیای دیجیتال ایجاد کرده است.

برای کسب اطلاعات دقیق‌تر درباره وضعیت بازار اتریوم (ETH) می‌توانید به این لینک مراجعه کنید.

راهول رومالا، مدیرعامل SafeWallet، در مصاحبه با Cointelegraph تأکید کرد که این حادثه یک «لحظه بیداری» برای تیم و صنعت بود. او گفت:

هک ۱.۴ میلیارد دلاری صرافی Bybit؛ تأثیر آن روی بازار اتریوم چیست؟ - ارزدیجیتال

بسیاری از کاربران با مفهوم امضای کور مواجه‌اند؛ شما واقعاً نمی‌دانید چه چیزی را امضا می‌کنید، چه در دستگاه امضا و چه در سخت‌افزارها. این موضوع با آموزش، آگاهی و استانداردها شروع می‌شود.

تیم SafeWallet پس از این حادثه، بازمهندسی کاملی روی سیستم‌های امنیتی خود انجام داد. آن‌ها لایه‌های امنیتی تراکنش، دستگاه‌های امضا، زیرساخت، استانداردها، انطباق و قابلیت حسابرسی را بازبینی و بهینه کردند تا هم امنیت و هم قابلیت استفاده متوازن شوند. رومالا افزود که حمایت مشتریان اصلی، اعتماد به پروتکل اصلی و اطمینان از عملکرد بدون نقص کد، نقطه قوت آن‌ها بود.

این حادثه همچنین توجهی به تهدیدات روزافزون هکرها، به ویژه گروه Lazarus، جلب کرد. این گروه در سال‌های اخیر بیشترین تهدید را برای اکوسیستم رمزارزها ایجاد کرده و پیش‌بینی می‌شود در سال ۲۰۲۵ بیش از ۲ میلیارد دلار رمزارز سرقت کند. رومالا تأکید کرد که بزرگ‌ترین چالش، مهندسی اجتماعی است؛ هکرها از کانال‌های تلگرام، چت‌های داخلی شرکت‌ها، آگهی‌های DAO و حتی مصاحبه‌های کاری برای نفوذ استفاده می‌کنند.

با وجود این، رومالا و تیمش از این تجربه درس گرفتند و بر بهبود امنیت و سهولت استفاده تمرکز کردند. وی گفت:

حساب‌های هوشمند و پروتکل اصلی بسیار آزمایش شده بودند و این اعتماد را به ما داد که لایه‌های بالاتر را نیز ارتقا دهیم.

SafeWallet اکنون با بازمهندسی کامل سیستم‌های خود و تغییر ذهنیت نسبت به امنیت، تلاش می‌کند تعادلی میان راحتی استفاده و حفاظت از دارایی‌ها ایجاد کند و استانداردهای جدیدی برای خودنگهداری امن دارایی‌های دیجیتال تعیین نماید.

منبع : https://cointelegraph.com/news/bybit-hack-safe-rearchitects-systems

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط