أكدت شركة حماية العملات المشفرة محفظة سيف أن بنيتها التحتية تم استغلالها خلال عملية اختراق 1.5 مليار دولار لمنصة بايبت. نشأ الخرق من جهاز مطور مخترق قام بمعالجة معاملة ضارة متنكرة.
"لم تشر المراجعة الجنائية التي أجراها باحثو الأمان الخارجيون إلى أي ثغرات في عقود سيف الذكية أو في شفرة المصدر للواجهة والخدمات"، صرحت محفظة سيف في إعلانها الرسمي. أكدت الشركة أن تقنية العقد الذكي الأساسية الخاصة بها ظلت آمنة طوال الحادثة.
أعادت محفظة سيف الآن تفعيل الخدمات على شبكة إيثريوم الأساسية عبر نهج مرحلي. وتزعم أنها أعادت بناء بنيتها التحتية بالكامل بينما قامت بتدوير جميع بيانات الاعتماد. وقد نُصح المستخدمون بممارسة الحذر الشديد عند توقيع المعاملات.
أطلقت الشركة مبادرة على مستوى الصناعة لتحسين عملية التحقق من المعاملات عبر النظام البيئي. سيتم إصدار تقرير شامل عن الحادثة بعد انتهاء التحقيق.
وأثارت التفسيرات المقدمة انتقادات من شخصيات بارزة في الصناعة. المدير التنفيذي السابق لمنصة بينانس تشانغبينغ تشاو أعرب عن شكوك كبيرة حول رد سيف والتصريحات المقدمة.
"أحاول عادةً عدم نقد اللاعبين الآخرين في الصناعة، ولكن لا أزال أفعل ذلك في بعض الأحيان. هذا التحديث من سيف ليس بهذا المستوى الكبير. يستخدم لغة غامضة للمرور فوق القضايا. لدي أسئلة أكثر من الإجابات بعد قراءته"، صرح تشاو. وطرح أسئلة حول عدة جوانب للخرق الأمني، بما في ذلك كيفية تجاوز المهاجمين لخطوات التحقق ولماذا استُهدِف عنوان بايبت بالتحديد.
أكد محلل أمني آخر أنه بينما ظل طبقة العقد الذكي سليمة، فقد قام المهاجمون بتلاعب الواجهة الامامية. "يحتاج نموذج إدارة الأمان للأصول الضخمة والكبيرة إلى ترقية كبيرة"، علَق المحلل. ووصف الحادثة بأنها هجوم سلسلة توريد كلاسيكي وحذر من أن البنية التحتية المماثلة قد تكون عرضة للهجوم.
وقد نسب مكتب التحقيقات الفيدرالي الآن رسمياً اختراق بايبت إلى مجموعة لازاروس الكورية الشمالية. وحددت الوكالة العملية باسم "ترايدر تريتور" في إعلان الخدمة العامة. "العاملون باسم ترايدر تريتور يتقدمون بسرعة وقاموا بتحويل بعض الأصول المسروقة إلى بيتكوين وأصول افتراضية أخرى موزعة عبر آلاف العناوين على سلاسل كتل متعددة. من المتوقع أن يتم غسل هذه الأصول لاحقًا وتحويلها في النهاية إلى عملة النقد"، صرح مكتب التحقيقات الفيدرالي.
وقد نشرت السلطات الفيدرالية عناوين إيثريوم مرتبطة بالمجموعة. ودعت مزودي خدمات العملات المشفرة إلى حظر المعاملات المرتبطة بهذه العناوين لمنع المزيد من غسل الأموال المسروقة.
إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض تعليمية فقط ويجب عدم اعتبارها نصيحة مالية أو قانونية. دائماً قم بإجراء البحث الخاص بك أو التشاور مع متخصص عند التعامل مع أصول العملات المشفرة.