توسط: - بای بیت به دلیل یک نقض امنیتی، ۱.۴ میلیارد دلار اتریوم را از دست داده است.
- زاچ ایکس بی تی این حمله را به گروه هک لازاروس کره شمالی نسبت داده است.
بای بیت، یکی از صرافیهای رده بالا در حوزه کریپتوکارنسی، در روز جمعه گذشته هک فاجعهباری را تجربه کرد که طی آن حدود ۴۰۱,۰۰۰ اتریوم به ارزش ۱.۴ میلیارد دلار به سرقت رفت. این هک به بزرگترین دزدی ثبتشده در تاریخ تبدیل شده است.
بن ژو، همبنیانگذار و مدیرعامل بای بیت تأیید کرد که این نقض به دلیل یک حمله پیشرفته که از یک رابط کاربری و URL مخفی استفاده کرده، رخ داده است. مهاجم با فریب دادن امضاکنندگان کیف پول به تأیید یک تراکنش مخرب، کنترل کیف پول سرد اتریوم صرافی را به دست آورد.
اقدامات و اطمینانهای امنیتی بای بیت
بای بیت به سرعت برداشت غیرمجاز از کیف پول سرد اتریوم خود را شناسایی کرد. بهعلاوه، ژو به مشتریان اطلاع داد که سایر کیف پولهای سرد در امنیت هستند و خدمات برداشت به حالت عادی برقرار است.
او بیان کرد:
“۱۲ ساعت از بدترین هک تاریخ گذشته است. تمام برداشتها انجام شدهاند. سامانه برداشت ما اکنون به طور کامل به حالت عادی برگشته است، شما میتوانید هر مقدار را برداشت کنید و هیچ تأخیری را تجربه نکنید.”
این صرافی مستقر در دبی، که به گفتهها مجموع داراییهایی به ارزش ۱۶ میلیارد دلار داشت، در حال حاضر در حال تحقیق در مورد این حمله است. ژو وعده داد که گزارشی کامل از حادثه و اقدامات امنیتی تقویتشده در روزهای آینده ارائه خواهد کرد.
تحقیقات و اتهامات گروه لازاروس
کارآگاه کریپتو زاچ ایکس بی تی این هک بای بیت را به گروه لازاروس، یک سازمان جنایتکار سایبری که به کره شمالی نسبت داده میشود، مرتبط کرده است. پلتفرم اطلاعات بلاکچین آرکهام افشا کرد که زاچ ایکس بی تی مدرک قاطعی را برای ارتباط این حمله با گروه لازاروس ارائه داده است.
آرکهام توضیح داد که تحقیقات زاچ ایکس بی تی شامل یک بررسی کامل از تراکنشهای تستی، کیف پولهای مرتبط استفاده شده قبل از سوءاستفاده، نمودارهای جنایی و تحلیلهای زمان دقیق بود.
علاوه بر این، این پلتفرم همچنین یک جایزه ۵۰,۰۰۰ آرک ام برای هرگونه اطلاعات اضافی که بتواند به شناسایی سازمان یا فرد پشت این حمله کمک کند، ارائه کرده است.
بای بیت استاندارد جدیدی برای شفافیت دادههای liquidations قرار میدهد.
