1 марта 2025 ForkLog
Он обосновал свою точку зрения несколькими аргументами. Один из них — то, что последним подписантом транзакции был СЕО Bybit Бен Чжоу.
«Это вообще за гранью фантастики, потому что последним подписантом должен быть не самый главный, а самый опытный. Это должен быть либо глава отдела безопасности, либо продвинутый человек, который знает, как верифицируется подпись, как дешифруется хеш, как находятся все переменные, которые в этом участвуют, и так далее. А не СЕО, который главный по коммерческим процессам и операционке» — заявил эксперт.
Также он указал, что аналогичный вектор атаки ранее применялся киберпреступниками в нескольких взломах, включая кейсы Radiant Capital и WazirX. По мнению Менаскопа, Bybit не анализировала эти инциденты и не предприняла мер противодействия подобным атакам на своей платформе.
Главная причина, по которой собеседник ForkLog возлагает вину на биржу, в том, что целью киберпреступников были люди.
«Если бы там сидели более квалифицированные ребята, которые бы занимались безопасностью, а не просто переводами, и которые бы понимали, как работают мультисиг и аппаратные кошельки, с очень большой вероятностью этого взлома бы не произошло, несмотря на всю подготовку хакеров», — объяснил Менаскоп.
Он добавил, что взломать можно всех — «вопрос только в деньгах, времени и усилиях, которые ты прикладываешь», а Bybit «не прервала ни один шаг» хакеров.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба