Во взломе криптовалютной биржи Bybit с рекордным ущербом в $1,46 млрд на 90% виновата команда платформы. Об этом заявил Web3-предприниматель Владимир Менаскоп в рамках "Подкастового общества" на YouTube-канале ForkLog.
Он обосновал свою точку зрения несколькими аргументами. Один из них — то, что последним подписантом транзакции был СЕО Bybit Бен Чжоу.
"Это вообще за гранью фантастики, потому что последним подписантом должен быть не самый главный, а самый опытный. Это должен быть либо глава отдела безопасности, либо продвинутый человек, который знает, как верифицируется подпись, как дешифруется хеш, как находятся все переменные, которые в этом участвуют, и так далее. А не СЕО, который главный по коммерческим процессам и операционке" — заявил эксперт.
Также он указал, что аналогичный вектор атаки ранее применялся киберпреступниками в нескольких взломах, включая кейсы Radiant Capital и WazirX. По мнению Менаскопа, Bybit не анализировала эти инциденты и не предприняла мер противодействия подобным атакам на своей платформе.
Главная причина, по которой собеседник ForkLog возлагает вину на биржу, в том, что целью киберпреступников были люди.
"Если бы там сидели более квалифицированные ребята, которые бы занимались безопасностью, а не просто переводами, и которые бы понимали, как работают мультисиг и аппаратные кошельки, с очень большой вероятностью этого взлома бы не произошло, несмотря на всю подготовку хакеров", — объяснил Менаскоп.
Он добавил, что взломать можно всех — "вопрос только в деньгах, времени и усилиях, которые ты прикладываешь", а Bybit "не прервала ни один шаг" хакеров.
Apple Podcasts
Spotify
YouTube
Deezer
Яндекс.Музыка
YouTube Music