Bybit сама виновата в крупнейшем в истории взломе

В ходе недавнего выпуска «Подкастового общества» на YouTube-канале ForkLog Web3-предприниматель Владимир Менаскоп высказал резкую критику в адрес руководства криптобиржи Bybit в связи с недавним взломом, который привел к хищению активов на сумму 1,46 миллиарда долларов. По мнению эксперта, львиная доля ответственности за произошедшее лежит непосредственно на самой команде биржи, что подтверждается рядом серьезных упущений в системе безопасности.

Одним из ключевых просчетов Менаскоп считает тот факт, что последним подписантом в цепочке транзакций выступал непосредственно глава Bybit Бен Чжоу. Эксперт характеризует такое решение как «за гранью фантастики», подчеркивая, что финальную подпись должен ставить не руководитель компании, отвечающий за коммерческие и операционные вопросы, а специалист по безопасности, обладающий глубоким пониманием технических процессов верификации подписи и дешифровки хешей.

Владимир Менаскоп также отметил, что подобная схема атаки уже неоднократно применялась хакерами в прошлом, в частности, при взломах Radiant Capital и WazirX. По его оценке, особо удручающим выглядит то обстоятельство, что специалисты Bybit не извлекли уроков из этих инцидентов и не внедрили соответствующие механизмы защиты от аналогичных угроз, что в итоге и привело к масштабной компрометации криптобиржи.