Основатель Binance Чанпэн Чжао (CZ) выразил резкую критику в адрес документа от Safe, связанного с расследованием утечки активов с биржи Bybit. Он отметил, что текст содержит неясные формулировки, которые скрывают реальные проблемы. Предприниматель заявил, что обычно не критикует других участников рынка, но в этот раз чувствует необходимость высказать свое мнение.
Критика формулировок Safe
CZ подчеркнул, что описания от команды Safe недостаточно конкретны. Используемые формулировки слишком расплывчаты и не дают четкого понимания сути произошедшего. Основатель Binance задал множество вопросов, на которые не нашел ответы в официальном заявлении компании.
Вопросы о взломе
Чанпэн Чжао задал вопрос о том, что означает фраза «compromising a Safe Wallet developer machine». Он интересуется, каким образом злоумышленники смогли взломать данное устройство. CZ также хочет узнать, использовалась ли социальная инженерия или вирусное ПО для атаки Bybit.
Доступ к аккаунту Bybit
CZ выразил сомнения по поводу доступа аппарата разработчиков к аккаунту, управляемому Bybit. Он предположил, что возможно, код был сразу развернут в производственной среде. Этот факт вызывает вопросы о качестве контроля и безопасности на стороне создателей.
Обход проверки Ledger
Еще один важный вопрос касается обхода проверки Ledger на нескольких подписывающих устройствах. Основатель Binance интересуется, было ли это связано с функцией blind signing или с недостаточной проверкой подписей. По его мнению, такие детали важны для понимания уязвимостей в механизмах мультиподписных кошельков.
Дополнительные вопросы
CZ также отметил, что обновление не отвечает на вопрос, был ли адрес с $1,4 млрд самым большим, управляемым через Safe, и почему атакующие не выбрали другие хранилища.
Призыв к улучшению безопасности
Чанпэн Чжао призвал участников отрасли извлечь уроки из этого случая и усилить защиту кошельков. По его мнению, вопросы безопасности должны быть решены путем внедрения дополнительных мер.
Отрицание связи Binance с Safe
В завершение CZ категорически отверг утверждения, что Binance использовала Safe для сохранения активов.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Критика CZ подчеркивает важность прозрачности и детализации в отчетах о кибербезопасности. Инцидент с Bybit должен стать уроком для всей индустрии, чтобы избежать подобных утечек в будущем.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🚨 Obsidian под атакой: криптоинвесторов заражают через заметки
- 🤝 eToro покупает Zengo: ставка на self-custody и DeFi-инфраструктуру
- 🛢 Нефть держится у $90+: рынок балансирует между риском и дипломатией
- 🇰🇷 Circle не выпустит KRW-стейблкоин: ставка на инфраструктуру вместо конкуренции
- 🇧🇹 Bhutan переводит Bitcoin: рынок реагирует, но продажи не подтверждены
