อดีตซีอีโอของไบแนนซ์, จางเผิง จ้าว(CZ) ออกโรงวิจารณ์รายงานการสืบสวนของเซฟวอลเล็ต(Safe Wallet) กรณีการแฮ็กไบบิท(Bybit) โดยระบุว่ารายงานดังกล่าวขาดความชัดเจนเกี่ยวกับวิธีการโจมตี และไม่ได้ชี้ประเด็นจุดอ่อนของระบบมัลติซิกเนเจอร์อย่างเหมาะสม
ความขัดแย้งดังกล่าวเกิดขึ้นหลังจากเซฟวอลเล็ตเผยแพร่รายงานตรวจสอบระบบเกี่ยวกับเหตุการณ์โจมตี โดยระบุว่าการแฮ็กครั้งนี้ไม่ได้เกิดจากช่องโหว่ของระบบของไบบิทโดยตรง แต่เป็นเพราะบัญชีนักพัฒนาหลักของเซฟวอลเล็ตถูกแฮ็กเกอร์เข้ายึดครอง
ฝ่ายเซฟวอลเล็ตให้ข้อมูลว่าหลังจากการตรวจสอบแล้วพบว่าอุปกรณ์ของนักพัฒนาได้รับความเสียหายและถูกใช้เป็นช่องทางโจมตี พร้อมยืนยันว่าพวกเขาได้ทำการปรับปรุงระบบและเสริมมาตรการรักษาความปลอดภัยเรียบร้อยแล้ว อย่างไรก็ตาม CZ มองว่าการตอบสนองของเซฟวอลเล็ตยังไม่เพียงพอ และการใช้ถ้อยคำที่คลุมเครือทำให้ไม่สามารถระบุสาเหตุที่แท้จริงของปัญหาได้
เขากล่าวว่า "การบอกว่าอุปกรณ์ของนักพัฒนาได้รับความเสียหายนั้นยังไม่ชัดเจนเพียงพอ" พร้อมตั้งข้อสังเกตว่าควรอธิบายอย่างละเอียดว่าเกิดจาก ‘การโจมตีทางวิศวกรรมสังคม (Social Engineering)’, ‘มัลแวร์’ หรือ ‘การเข้าถึงเซิร์ฟเวอร์โดยตรงของนักพัฒนา’ หรือไม่ นอกจากนี้เขายังตั้งคำถามถึงวิธีที่การโจมตีสามารถ ‘ข้ามการตรวจสอบของเลดเจอร์ (Ledger)’ ได้ และว่าระบบได้รับการตั้งค่าให้ยอมรับธุรกรรมโดยอัตโนมัติหรือไม่
ตามรายงานฉบับละเอียดที่ได้รับการเผยแพร่หลังจากนั้น ไบบิทได้ร่วมมือกับ ซิกเนีย(Sygnia) และ เวริเชน(Verichains) เพื่อตรวจสอบเหตุการณ์เพิ่มเติม พบว่าข้อมูลรับรองของนักพัฒนาเซฟวอลเล็ตถูกขโมย ทำให้แฮ็กเกอร์สามารถฝังมัลแวร์เข้าไปในระบบ โค้ดดังกล่าวถูกตั้งค่าให้ตรวจจับและยืนยันธุรกรรมที่ถูกส่งมาจากที่อยู่สัญญาเฉพาะ
ข้อมูลยังเผยอีกว่า แฮ็กเกอร์ใช้เวลาเพียง 2 นาทีในการลบโค้ดออกจากระบบหลังจากปฏิบัติการเสร็จสิ้น และใช้เทคนิคขั้นสูงเพื่อหลีกเลี่ยงการถูกติดตาม อย่างไรก็ตาม โครงสร้างพื้นฐานของไบบิทยังคงปลอดภัย นอกจากนี้ เพื่อรักษาสภาพคล่อง ทางไบบิทได้กู้ยืม 40,000 อีเธอเรียม(ETH) เพื่อชดเชยให้กับลูกค้า
เหตุการณ์นี้ไม่เพียงสะท้อนช่องโหว่ของแพลตฟอร์มแลกเปลี่ยนคริปโต แต่ยังตอกย้ำปัญหาด้านความปลอดภัยของระบบมัลติซิกเนเจอร์อีกด้วย ขณะที่ยังไม่แน่ชัดว่าเซฟวอลเล็ตจะตอบสนองอย่างไรต่อคำวิจารณ์รุนแรงของ CZ
ความคิดเห็น 0