Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

CZ วิจารณ์เซฟวอลเล็ต: รายงานการแฮ็กไบบิทขาดความชัดเจน

Fri, 28 Feb 2025, 03:44 am UTC

CZ วิจารณ์เซฟวอลเล็ต: รายงานการแฮ็กไบบิทขาดความชัดเจน / Tokenpost

อดีตซีอีโอของไบแนนซ์, จางเผิง จ้าว(CZ) ออกโรงวิจารณ์รายงานการสืบสวนของเซฟวอลเล็ต(Safe Wallet) กรณีการแฮ็กไบบิท(Bybit) โดยระบุว่ารายงานดังกล่าวขาดความชัดเจนเกี่ยวกับวิธีการโจมตี และไม่ได้ชี้ประเด็นจุดอ่อนของระบบมัลติซิกเนเจอร์อย่างเหมาะสม

ความขัดแย้งดังกล่าวเกิดขึ้นหลังจากเซฟวอลเล็ตเผยแพร่รายงานตรวจสอบระบบเกี่ยวกับเหตุการณ์โจมตี โดยระบุว่าการแฮ็กครั้งนี้ไม่ได้เกิดจากช่องโหว่ของระบบของไบบิทโดยตรง แต่เป็นเพราะบัญชีนักพัฒนาหลักของเซฟวอลเล็ตถูกแฮ็กเกอร์เข้ายึดครอง

ฝ่ายเซฟวอลเล็ตให้ข้อมูลว่าหลังจากการตรวจสอบแล้วพบว่าอุปกรณ์ของนักพัฒนาได้รับความเสียหายและถูกใช้เป็นช่องทางโจมตี พร้อมยืนยันว่าพวกเขาได้ทำการปรับปรุงระบบและเสริมมาตรการรักษาความปลอดภัยเรียบร้อยแล้ว อย่างไรก็ตาม CZ มองว่าการตอบสนองของเซฟวอลเล็ตยังไม่เพียงพอ และการใช้ถ้อยคำที่คลุมเครือทำให้ไม่สามารถระบุสาเหตุที่แท้จริงของปัญหาได้

เขากล่าวว่า "การบอกว่าอุปกรณ์ของนักพัฒนาได้รับความเสียหายนั้นยังไม่ชัดเจนเพียงพอ" พร้อมตั้งข้อสังเกตว่าควรอธิบายอย่างละเอียดว่าเกิดจาก ‘การโจมตีทางวิศวกรรมสังคม (Social Engineering)’, ‘มัลแวร์’ หรือ ‘การเข้าถึงเซิร์ฟเวอร์โดยตรงของนักพัฒนา’ หรือไม่ นอกจากนี้เขายังตั้งคำถามถึงวิธีที่การโจมตีสามารถ ‘ข้ามการตรวจสอบของเลดเจอร์ (Ledger)’ ได้ และว่าระบบได้รับการตั้งค่าให้ยอมรับธุรกรรมโดยอัตโนมัติหรือไม่

ตามรายงานฉบับละเอียดที่ได้รับการเผยแพร่หลังจากนั้น ไบบิทได้ร่วมมือกับ ซิกเนีย(Sygnia) และ เวริเชน(Verichains) เพื่อตรวจสอบเหตุการณ์เพิ่มเติม พบว่าข้อมูลรับรองของนักพัฒนาเซฟวอลเล็ตถูกขโมย ทำให้แฮ็กเกอร์สามารถฝังมัลแวร์เข้าไปในระบบ โค้ดดังกล่าวถูกตั้งค่าให้ตรวจจับและยืนยันธุรกรรมที่ถูกส่งมาจากที่อยู่สัญญาเฉพาะ

ข้อมูลยังเผยอีกว่า แฮ็กเกอร์ใช้เวลาเพียง 2 นาทีในการลบโค้ดออกจากระบบหลังจากปฏิบัติการเสร็จสิ้น และใช้เทคนิคขั้นสูงเพื่อหลีกเลี่ยงการถูกติดตาม อย่างไรก็ตาม โครงสร้างพื้นฐานของไบบิทยังคงปลอดภัย นอกจากนี้ เพื่อรักษาสภาพคล่อง ทางไบบิทได้กู้ยืม 40,000 อีเธอเรียม(ETH) เพื่อชดเชยให้กับลูกค้า

เหตุการณ์นี้ไม่เพียงสะท้อนช่องโหว่ของแพลตฟอร์มแลกเปลี่ยนคริปโต แต่ยังตอกย้ำปัญหาด้านความปลอดภัยของระบบมัลติซิกเนเจอร์อีกด้วย ขณะที่ยังไม่แน่ชัดว่าเซฟวอลเล็ตจะตอบสนองอย่างไรต่อคำวิจารณ์รุนแรงของ CZ

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

บทความที่เกี่ยวข้อง

บทความหลัก

อดีตแฟนสาวนักต้มตุ๋นคริปโตยอมรับผิด ฐานไม่รายงานรายได้ 2.6 ล้านดอลลาร์

พี่ชาย 'Raygun' ถูกดำเนินคดี ฟอกเงินผ่านคริปโตในออสเตรเลีย

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1