- 14,011
- 22
- 13 Ноя 2022
Во взломе криптовалютной биржи Bybit с Для просмотра ссылки Войди
Он обосновал свою точку зрения несколькими аргументами. Один из них — то, что последним подписантом транзакции был СЕО Bybit Бен Чжоу.
«Это вообще за гранью фантастики, потому что последним подписантом должен быть не самый главный, а самый опытный. Это должен быть либо глава отдела безопасности, либо продвинутый человек, который знает, как верифицируется подпись, как дешифруется хеш, как находятся все переменные, которые в этом участвуют, и так далее. А не СЕО, который главный по коммерческим процессам и операционке» — заявил эксперт.
Также он указал, что аналогичный вектор атаки ранее применялся киберпреступниками в нескольких взломах, включая кейсы Для просмотра ссылки Войди
Главная причина, по которой собеседник ForkLog возлагает вину на биржу, в том, что целью киберпреступников были люди.
«Если бы там сидели более квалифицированные ребята, которые бы занимались безопасностью, а не просто переводами, и которые бы понимали, как работают мультисиг и аппаратные кошельки, с очень большой вероятностью этого взлома бы не произошло, несмотря на всю подготовку хакеров», — объяснил Менаскоп.
Он добавил, что взломать можно всех — «вопрос только в деньгах, времени и усилиях, которые ты прикладываешь», а Bybit «не прервала ни один шаг» хакеров.
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
- Источник новости
- forklog.com
