Взлом Bybit: причины, последствия и вины команды платформы

Во время недавнего обсуждения на YouTube-канале ForkLog веб3-предприниматель Владимир Менаскоп подчеркнул, что основная ответственность за рекордный ущерб в $1,46 млрд в результате взлома криптовалютной биржи Bybit лежит на команде этой платформы.

По его словам, стоит обратить внимание на тот факт, что последним подписантом транзакции оказался СЕО Bybit Бен Чжоу.

"Это вообще за гранью фантастики, потому что последним подписантом должен быть не самый главный, а самый опытный. Это должен быть либо глава отдела безопасности, либо продвинутый человек, который знает, как верифицируется подпись, как дешифруется хеш, как находятся все переменные, которые в этом участвуют, и так далее. А не СЕО, который главный по коммерческим процессам и операционке."

Менаскоп также отметил, что данный вектор атаки уже применялся киберпреступниками в предыдущих инцидентах, например, в случаях с Radiant Capital и WazirX. Он высказал мнение, что Bybit не проанализировала эти случаи и не подготовила свою платформу к подобным атакам.

Ключевым моментом, на который указывает Менаскоп, является то, что целью хакеров выступали именно люди, а не система.

"Если бы там сидели более квалифицированные ребята, которые бы занимались безопасностью, а не просто переводами, и которые бы понимали, как работают мультисиг и аппаратные кошельки, с очень большой вероятностью этого взлома бы не произошло, несмотря на всю подготовку хакеров."

Он добавил, что теоретически возможно взломать любую платформу, и всемирная известность Bybit не делает её невосприимчивой. "Вопрос только в деньгах, времени и усилиях, которые ты прикладываешь", — резюмировал эксперт, подчеркивая, что команда не смогла предотвратить ни один шаг хакеров.

Слушать подкаст можно по следующим ссылкам:

• Apple Podcasts
• Spotify
• YouTube
• Deezer
• Яндекс.Музыка
• YouTube Music