به‌روزرسانی‌های امنیتی قابل توجه والت ایمن پس از هک بای‌بیت

پروتکل کیف پول Safe آسیب‌پذیری‌های امنیتی را به رابط کاربری کیف پول خود نسبت داد، در حالی که بایبیت فاصله ۱.۴ میلیارد دلاری را پر کرده و یک پروتکل پاداش برای شناسایی بازیگران بد راه‌اندازی کرد.

پروتکل کیف پول کریپتویی مبتنی بر اتریوم، Safe، پس از حمله سایبری به صرافی بایبیت مستقر در دبی در تاریخ ۲۱ فوریه، “بهبودهای فوری امنیتی” را در راه‌حل چندامضایی خود اعمال کرد.

گروه هکری معروف لازاروس کره شمالی بیش از ۱.۴ میلیارد دلار اتریوم (ETH) را از کیف پول اتریوم بایبیت با سوء استفاده از آسیب‌پذیری‌ها در رابط کاربری کیف پول Safe سرقت کرد. این گروه هکری کد جاوا اسکریپت مخرب را به‌طور خاص برای هدف قرار دادن بایبیت تزریق کرد و بیش از ۴۰۰,۰۰۰ ETH را به سرقت برد.

برای جلوگیری از حملات بیشتر، کیف پول Safe در حالت قفل قرار گرفت و قبل از اعلام یک راه‌اندازی مرحله‌ای و زیرساخت دوباره پشتیبانی کرد.

مارتین کپلمن، یکی از بنیان‌گذاران Safe، اعلام کرد که تیم ده تغییر در رابط کاربری توسعه داده است، که در یک پست در X.com در تاریخ ۳ مارس منتشر شد. مخازن GitHub این پروتکل به‌روزرسانی‌ها را نشان داد که شامل “نمایش کامل داده‌های خام tx اکنون در رابط کاربری” و “حذف پشتیبانی مستقیم از کیف پول سخت‌افزاری خاص که نگرانی‌های امنیتی را افزایش می‌دهد” بود، در میان دیگر به‌روزرسانی‌ها.

مدیرعامل بایبیت، بن ژو، در پادکست When Shift Happens با میزبان کوین فولونیئر درباره این حادثه بحث کرد و توضیح داد که حمله بلافاصله بعد از امضای یک تراکنش برای انتقال ۱۳,۰۰۰ ETH اتفاق افتاد.

ژی با اشاره به استفاده از یک کیف پول سخت‌افزاری لجر، عنوان کرد که نتوانسته است جزئیات تراکنش را به‌طور کامل تأیید کند. این مشکل که به “امضای کور” معروف است، یک آسیب‌پذیری رایج در تراکنش‌های چندامضایی کریپتو است. به‌روزرسانی‌های اخیر Safe هدفشان فراهم آوردن داده‌های دقیق‌تری از تراکنش برای امضاکنندگان است، بر اساس گفته‌های کپلمن.

در پاسخ به یک پست از مدیرعامل شبکه کیبر، ویکتور ترن، درباره تلاش‌های امنیتی در صنعت، کپلمن بر اهمیت همکاری تأکید کرد ولی یادآور شد که کنترل فوری خسارت در اولویت باقی می‌ماند.

کپلمن گفت: “ما هنوز در حالت “خاموش کردن آتش” هستیم – اما وقتی که این مسئله را پشت سر گذاشتیم، باید جمع شویم و امنیت کل frontend و تأیید تراکنش‌ها را بهبود بخشیم.” او گفت: “این کار نیازمند مشارکت چندین طرف برای حل دائمی آن خواهد بود.”