ประเด็นสำคัญ:
- เบ็นโจวซีอีโอของ Bybit ยืนยันว่า 72.4% ของกองทุนที่ถูกขโมยในระหว่างการแฮ็คเมื่อเร็ว ๆ นี้ได้รับการกู้คืนหรือถูกแช่แข็ง
- 27.6% ของกองทุนที่ถูกแฮ็กยังคงไม่สามารถทำได้และอยู่ในมือของผู้โจมตี
- การละเมิดเป็นผลมาจากการประนีประนอมคีย์ส่วนตัวในกระเป๋าเงินของผู้ขายบุคคลที่สาม
- Bybit มั่นใจกับลูกค้าว่าไม่มีเงินทุนของลูกค้าและธุรกิจทั้งหมดกลับมาเป็นปกติ
การรั่วไหลของความปลอดภัยกระทบผู้ขายกระเป๋าเงินของบุคคลที่สาม
BYBIT หนึ่งในการแลกเปลี่ยน crypto ระดับโลกเมื่อไม่นานมานี้ได้รับประสบการณ์การละเมิดความปลอดภัยสูงในกระเป๋าเงินที่ใช้โดยหนึ่งในผู้ขายบุคคลที่สาม แฮ็กเกอร์ใช้ประโยชน์จากคีย์ส่วนตัวที่ถูกขโมยซึ่งอนุญาตให้เข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตให้เข้าสู่สินทรัพย์ที่ไม่ได้ถูกจัดขึ้นโดยตรงโดย Bybit แต่ยังคงเกี่ยวข้องกับโครงสร้างพื้นฐาน
การโจมตีดังกล่าวทำให้เกิดความกังวลอย่างกว้างขวางทั่วทั้งอุตสาหกรรม crypto เนื่องจากการพึ่งพาเครื่องมือการจัดการกระเป๋าเงินของบุคคลที่สามที่เพิ่มขึ้นสำหรับทั้งการซื้อขายแลกเปลี่ยนและการจัดหาสภาพคล่อง
สถานะการกู้คืน: กองทุนทั้งหมดหรือส่วนใหญ่ที่ได้รับการกู้คืนหรือถูกยึด
ในการเปิดตัวอย่างเป็นทางการ เบ็นโจวซีอีโอของ Bybit ให้การอัปเดต ในกระบวนการสอบสวนและการกู้คืน จนถึงปัจจุบัน 72.4% ของกองทุนที่ถูกขโมยได้รับการกู้คืนหรือประสบความสำเร็จในการทำงานร่วมกันผ่านความพยายามประสานงานกับการแลกเปลี่ยนพันธมิตรหน่วยงานบังคับใช้กฎหมายและทีมติดตามสายโซ่
4.21.25 บทสรุปผู้บริหารเกี่ยวกับกองทุนที่ถูกแฮ็ก:
กองทุนที่ถูกแฮ็กทั้งหมด 1.4 พันล้านเหรียญสหรัฐประมาณ 500K ETH 68.57% ยังคงตรวจสอบย้อนกลับได้ 27.59% มืดไป 3.84% ถูกแช่แข็ง กองทุนที่ไม่สามารถเข้าถึงได้ส่วนใหญ่จะไหลเข้าสู่เครื่องผสมจากนั้นผ่านสะพานไปยังแพลตฟอร์ม P2P และ OTC
เมื่อเร็ว ๆ นี้เรามี …– Ben Zhou (@Benbybit) 21 เมษายน 2568
การกู้คืนการสลาย:
- สินทรัพย์ที่กู้คืน: ส่วนหนึ่งของเงินถูกติดตามอย่างรวดเร็วและกลับรายการด้วยความช่วยเหลือของเครื่องมือตรวจสอบบล็อกเชน
- กองทุนแช่แข็ง: เงินทุนที่พบทางเข้าสู่กระเป๋าเงินในการแลกเปลี่ยนความร่วมมือถูกแช่แข็งทันทีดังนั้นพวกเขาจึงไม่สามารถดำเนินการต่อไปได้
- ยังไม่สามารถแก้ไขได้: ส่วนที่เหลืออีก 27.6% ของเงินที่ถูกขโมยยังไม่ได้รับการบัญชี
แม้ในขณะที่เงินส่วนใหญ่ปลอดภัยความจริงที่ว่ามากกว่าหนึ่งในสี่ไม่สามารถใช้งานได้เป็นข้อกังวลอย่างมากเกี่ยวกับการคุ้มครองสินทรัพย์และความร่วมมือข้ามแพลตฟอร์มในการตอบสนองเหตุการณ์ crypto
เบ็นโจวผู้ร่วมก่อตั้ง Bybit บนเวทีที่งาน Crypto
แหล่งที่มาของการละเมิด: การประนีประนอมส่วนตัวของผู้ขาย
จากการวิเคราะห์ทางนิติวิทยาศาสตร์ภายในของ Bybit และผู้ตรวจสอบอิสระรูทของการละเมิดคือการประนีประนอมหลักของผู้ให้บริการกระเป๋าเงินส่วนตัว สิ่งนี้ชี้ให้เห็นว่าการฝ่าฝืนไม่ใช่การละเมิดโดยตรงของระบบของ Bybit แต่เป็นช่องโหว่ในกระบวนการรักษาความปลอดภัยของผู้ขาย
การประกันผู้ใช้: ไม่มีเงินทุนของลูกค้าที่ได้รับผลกระทบ
เบ็นโจวรับรองชุมชนว่าไม่มีเงินทุนของลูกค้าที่เกี่ยวข้องในเหตุการณ์นี้ กระเป๋าเงินที่ถูกบุกรุกไม่เคยถือสินทรัพย์ผู้ใช้หรือดำเนินการในโครงสร้างพื้นฐานกระเป๋าเงินร้อนหรือเย็นของ Bybit เป็นผลให้ยอดคงเหลือของผู้ใช้ Bybit ทั้งหมดยังคงอยู่และปลอดภัย
นอกจากนี้ BYBIT ยังคงทำงานได้ตามปกติด้วยบริการการซื้อขายเงินฝากและการถอนเต็มรูปแบบ การแลกเปลี่ยนได้สาบานที่จะเสริมสร้างกระบวนการตรวจสอบสถานะสำหรับซัพพลายเออร์และปรับปรุงระบบเตือนภัยแบบเรียลไทม์เพื่อป้องกันเหตุการณ์ดังกล่าวในอนาคต
การตอบสนองของชุมชนและข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้น
การโจมตีทำให้เกิดความเสี่ยงของบุคคลที่สามในระบบนิเวศ crypto ในสปอตไลท์ ในขณะที่การแลกเปลี่ยนเช่น Bybit ใช้การควบคุมภายในที่เข้มงวด แต่การพึ่งพาผู้ทำงานร่วมกันภายนอกสามารถเปิดเผยแพลตฟอร์มกับเวกเตอร์ที่ไม่คาดคิดของการโจมตี
ประเด็นต่าง ๆ เน้นโดยชุมชน:
- การจัดการคีย์ส่วนตัวจะต้องมีการกระจายอำนาจหรือหลายสัญญาณ
- ผู้ให้บริการกระเป๋าเงินของบุคคลที่สามจะต้องได้รับการทดสอบการตรวจสอบและความเครียดเป็นระยะ
- การแลกเปลี่ยนจะต้องเปิดกว้างมากขึ้นเกี่ยวกับโครงสร้างพื้นฐานและผู้ให้บริการที่พวกเขาพึ่งพาเบื้องหลัง
ผู้ใช้จำนวนมากยังกล่าวถึงการเพิ่มขึ้นของการโจมตีกระเป๋าเงินและมาตรฐานที่แนะนำในอุตสาหกรรมสำหรับการรวมกระเป๋าเงินโดยเฉพาะที่เกี่ยวข้องกับโครงสร้างพื้นฐานการแลกเปลี่ยน
ขั้นตอนถัดไป: การสอบสวนอย่างต่อเนื่อง
Bybit ได้สาบานว่าจะติดตามกองทุนที่ถูกขโมยไปยังคงทำงานอย่างใกล้ชิดกับกลุ่มการวิเคราะห์บล็อกเชนการบังคับใช้กฎหมายและการแลกเปลี่ยนอื่น ๆ ที่มีปฏิสัมพันธ์กับที่อยู่กระเป๋าเงินของผู้โจมตี
บริษัท ยังระบุด้วยว่าการอัปเดตที่ตามมารวมถึงการกู้คืนหรือการจับกุมเพิ่มเติมจะเปิดเผยต่อสาธารณชนต่อสาธารณชน
เมื่อเหตุการณ์เกิดขึ้นเรื่อย ๆ เหตุการณ์ที่เกิดขึ้นทำให้เรานึกถึงภูมิทัศน์ความปลอดภัยที่ซับซ้อนใน Crypto – และความจำเป็นที่จะต้องระวังในทุกจุดในห่วงโซ่การดูแล
ข่าวเพิ่มเติม: BYBIT และ ZODIA Custody Partner เพื่อปรับปรุงความปลอดภัยของสินทรัพย์สถาบัน
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
