امن وحماية المعلومات

استجابة لعطل بايبيت: محفظة سيف تعزز الأمان – اكتشف التحسينات الرئيسية الآمنة الآن

صورة صقر العملات صقر العملات4 مارس، 2025آخر تحديث: 4 مارس، 2025
2 دقائق
استجابة لعطل بايبيت: محفظة سيف تعزز الأمان - اكتشف التحسينات الرئيسية الآمنة الآن

قامت منصة Safe، المستندة إلى إيثريوم، بتنفيذ “تحسينات فورية للأمن” لحلّ الحل المناسِب متعدد التواقيع مبتعها، وذلك بعد هجومٍ إلكتروني على منصة Bybit، القائمة في دبي، بتاريخ 21 فبراير.

قام فريق لازاروس الكوري الشمالي بسرقة أكثر من 1.4 مليار دولار من الإيثر (ETH) من محفظة Bybit الإيثريوم عبر استغلال الثغرات في واجهة مستخدم محفظة Safe. حيث حقنت مجموعة القرصنة الشهيرة كود جافا سكريبت معاديًا يركز تحديدًا على Bybit، وسحبوا أكثر من 400،000 إيثر.

لمنع المزيد من الهجمات، قامت Safe بوضع محفظتها في وضع الإغلاق قبل الإعلان عن إطلاق مرحلي وبنية تحتية معاد تكوينها.

مقالات ذات صلة
استجابة لعطل بايبيت: محفظة سيف تعزز الأمان - اكتشف التحسينات الرئيسية الآمنة الآن

التحديثات الأمنية والتحسينات

كشف مارتن كويبلمان، الشريك المؤسس لـ Safe، أن الفريق طور وأطلق عشر تغييرات على واجهة المستخدم، عبر منشور على X.com بتاريخ 3 مارس. أظهرت مخازن GitHub للبروتوكول تحديثات عديدة منها “إظهار بيانات المعاملة الكاملة الخام الآن على واجهة المستخدم” و”إزالة دعم محفظة الأجهزة المباشر المحدد الذي أثار مخاوف أمنية”، بين تحسينات أخرى.

تداعيات الهجوم وجهود Bybit

ناقش بن تشو، الرئيس التنفيذي لـ Bybit، الحادثة في بودكاست When Shift Happens مع المضيف كيفين فولونيير، موضحًا أن الهجوم وقع بعد وقت قصير من توقيعه معاملة لتحويل 13,000 إيثر.

أشار تشو إلى استخدامه محفظة ليجر للأجهزة لكنه أوضح أنه لم يكن قادرًا على التحقق بشكل كامل من تفاصيل المعاملة. المشكلة المعروفة باسم “التوقيع الأعمى” تُعد ثغرة شائعة في معاملات العملات الرقمية متعددة التواقيع. تهدف أحدث تحديثات Safe إلى توفير المزيد من بيانات المعاملة التفصيلية للموقّعين، وفقًا لما ذكره كويبلمان.

التعاون والصعوبات المبدئية

ردًا على منشور من فيكتور تران، الرئيس التنفيذي لشبكة Kyber، بخصوص جهود الأمن الصناعي، أكد كويبلمان على أهمية التعاون، ولكنه لاحظ أن التحكم في الأضرار العاجلة يظل على رأس الأولويات.

قال كويبلمان: “لا نزال في وضع “إطفاء الحرائق”، لكن بمجرد أن نتخطى ذلك، نحتاج للالتقاء وتحسين أمن الواجهة الأمامية والتحقق من المعاملات ككل” مضيفًا أن “حل ذلك بشكل نهائي سيتطلب مشاركة عدة أطراف.”

الأسئلة الشائعة

  • ما السبب الرئيسي لهجوم لازاروس على Bybit؟

    استغل فريق لازاروس الثغرات في واجهة مستخدم محفظة Safe لسحب أكثر من 400,000 إيثر من Bybit.

  • ما الإجراءات الأمنية التي اتخذتها Safe بعد الهجوم؟

    طبّقت Safe تحسينات فورية للأمن وأطلقت تغييرات متعددة في واجهة المستخدم بالإضافة لبنية تحتية معاد تكوينها.

  • ما الذي أشير إليه بمشكلة “التوقيع الأعمى” في معاملات العملات الرقمية؟

    التوقيع الأعمى هو ثغرة شائعة في معاملات العملات الرقمية متعددة التواقيع، حيث لا يكون الموقِّع قادرًا على التحقق الكامل من تفاصيل المعاملة.

صورة صقر العملات صقر العملات4 مارس، 2025آخر تحديث: 4 مارس، 2025
2 دقائق
صورة صقر العملات

صقر العملات

محلل تقني متمرس في مجال العملات الرقمية، يقدم تحليلات دقيقة واستراتيجيات تداول مبتكرة في عالم التشفير.
زر الذهاب إلى الأعلى