تحلیل حادثه هک بای بیت و تجدید ساختار سیستم‌های SafeWallet

بازنگری پس از هک بایبیت: درس‌هایی از یک بحران

در گزارشی که به تازگی توسط SafeWallet منتشر شده است، مدیر عامل این شرکت، راحُل رُملا، به بررسی درس‌ها و تغییرات ساختاری لازم پس از حادثه هک بایبیت پرداخته است. این حادثه، زنگ خطری برای صنعت ارزهای دیجیتال به شمار می‌رود، زیرا بسیاری از صرافی‌ها و شرکت‌ها به زیرساخت‌ها و خدمات شرکت‌هایی مانند Safe وابسته هستند.

این در حالی است که Safe به عنوان یک سرویس کیف‌پول خودنگهدار شناخته می‌شود، اما واقعه اخیر نشان داد که مهندسی اجتماعی پیچیده یا سخت‌افزارهای فیزیکی آسیب‌دیده، تهدیدی جدی برای کل صنعت محسوب می‌شوند.

نه ماه پیش، بایبیت با بزرگترین سرقت ارز دیجیتال مواجه شد، جایی که هکرها حدود ۱.۵ میلیارد دلار اتریوم (معادل ~۴۰۱,۰۰۰ ETH) را در حین یک انتقال روزانه اتریوم سرقت کردند. از آن زمان، تیم Safe به طور کامل زیرساخت و سیستم‌های خود را بازطراحی کرده است.

هک بایبیت: تحلیل و عواقب آن

گزارش پس از حادثه نشان داد که انتقال روزانه اتریوم بین کیف‌پول‌ها توسط هکرها تحت نظر قرار گرفته است. این حمله که به گروه هکری لازاروس از کره شمالی نسبت داده می‌شود، یک دستگاه توسعه‌دهنده SafeWallet را به خطر انداخت و کد مخرب جاوااسکریپت را به رابط کاربری تزریق کرد که به فرایند چندامضایی بایبیت اجازه می‌داد تا یک قرارداد هوشمند مخرب را تأیید کند.

خوشبختانه، تلاش‌های جمعی در صنعت برای پر کردن خلأهای موجود در بایبیت، به سرعت توانست نگرانی‌ها درباره یک فروپاشی بازار ناشی از این حادثه را کاهش دهد و در عرض چند ساعت، صرافی کنترل اوضاع را دوباره به دست آورد.

چالش‌های خودنگهداری

راحُل رُملا در ادامه توضیح داد که یک ایستگاه کاری توسعه‌دهنده Safe به خطر افتاده بود که این موضوع به هکرها اجازه داد تا حمله‌ای را طراحی کنند که بتوانند کد وب‌سایت را تغییر دهند. او گفت: «این وضعیت یک لحظه تأمل بود که ما را مجبور به بازسازی امنیت و زیرساخت‌های خود کرد.»

وی همچنین به استانداردهای صنعتی اشاره کرد که ممکن است به طور کامل مناسب نباشند. «بسیاری از افراد در معرض مفهوم امضای کور قرار دارند. شما واقعاً نمی‌دانید چه چیزی را امضا می‌کنید، چه در دستگاه امضای شما و چه در دستگاه‌های سخت‌افزاری‌تان. این موضوع از آموزش و آگاهی آغاز می‌شود و به استانداردها مربوط می‌شود.»

«در دنیای خودنگهداری، طراحی اساسی این است که مسئولیت امنیت به اشتراک گذاشته شده است و این موضوع بسیار پراکنده است. این همان چیزی است که ما شروع به بازطراحی آن کردیم.»

تهدیدات در حال تحول از سوی هکرها

گروه هکری لازاروس به عنوان یکی از بزرگترین تهدیدات برای اکوسیستم ارزهای دیجیتال در سال‌های اخیر شناخته می‌شود. پیش‌بینی‌های رسانه‌های اصلی نشان می‌دهد که این گروه در سال ۲۰۲۵ بیش از ۲ میلیارد دلار ارز دیجیتال سرقت خواهد کرد.

راحُل رُملا بیان کرد که بزرگترین چالش، جنبه مهندسی اجتماعی است که گروه‌های هکری برای نفوذ به شرکت‌های بزرگ در صنعت استفاده می‌کنند. این هکرها در کانال‌های تلگرام و چت‌های معرفی شرکت‌ها حضور دارند و از عناصر انسانی سوءاستفاده می‌کنند.

«این مهاجمان در کانال‌های تلگرام هستند. آنها در چت‌های معرفی شرکت ما و درخواست‌های مختلف برای کمک‌های مالی حضور دارند. آنها به عنوان کارمندان IT درخواست شغل می‌کنند و از عنصر انسانی سوءاستفاده می‌کنند.»

تغییر در نگرش نسبت به امنیت و راحتی

راحُل رُملا و تیمش از این حادثه درس‌های مهمی گرفتند و می‌گویند که کد و پروتکل‌های آنها مورد انتقاد قرار نگرفتند، بلکه تلاش‌هایی جدی برای ایجاد تعادل بین امنیت و کارایی در حال انجام است. او افزود: «حساب‌های هوشمند و پروتکل‌های اصلی به خوبی آزمایش شده‌اند که واقعاً به ما اعتماد به نفس می‌دهد تا این موارد را در لایه‌های بالاتر نیز ارتقا دهیم.»

وی همچنین تأکید کرد که فناوری خودنگهداری به طور تاریخی شامل یک سازش بین راحتی و امنیت بوده است. با این حال، تغییر در نگرش لازم است تا اطمینان حاصل شود که محصولات و خدمات به طور مداوم در حال تکامل هستند و به افراد اجازه می‌دهند کنترل خود را بر دارایی‌های خود به راحتی و امنیت حفظ کنند.

در نهایت، این حادثه هک بایبیت نه تنها یک چالش، بلکه فرصتی برای بازنگری در روش‌های امنیتی و بهبود آنها در صنعت ارزهای دیجیتال محسوب می‌شود.