forklog.com
Во взломе криптовалютной биржи Bybit с рекордным ущербом в $1,46 млрд на 90% виновата команда платформы. Об этом заявил Web3-предприниматель Владимир Менаскоп в рамках «Подкастового общества» на YouTube-канале ForkLog.
Он обосновал свою точку зрения несколькими аргументами. Один из них — то, что последним подписантом транзакции был СЕО Bybit Бен Чжоу.
«Это вообще за гранью фантастики, потому что последним подписантом должен быть не самый главный, а самый опытный. Это должен быть либо глава отдела безопасности, либо продвинутый человек, который знает, как верифицируется подпись, как дешифруется хеш, как находятся все переменные, которые в этом участвуют, и так далее. А не СЕО, который главный по коммерческим процессам и операционке» — заявил эксперт.
Также он указал, что аналогичный вектор атаки ранее применялся киберпреступниками в нескольких взломах, включая кейсы Radiant Capital и WazirX. По мнению Менаскопа, Bybit не анализировала эти инциденты и не предприняла мер противодействия подобным атакам на своей платформе.
Главная причина, по которой собеседник ForkLog возлагает вину на биржу, в том, что целью киберпреступников были люди.
«Если бы там сидели более квалифицированные ребята, которые бы занимались безопасностью, а не просто переводами, и которые бы понимали, как работают мультисиг и аппаратные кошельки, с очень большой вероятностью этого взлома бы не произошло, несмотря на всю подготовку хакеров», — объяснил Менаскоп.
Он добавил, что взломать можно всех — «вопрос только в деньгах, времени и усилиях, которые ты прикладываешь», а Bybit «не прервала ни один шаг» хакеров.