يا عشاق العملات المشفرة! تعلمون أن الأمور تصبح جامحة في عالم عملات الميم، ولكن في بعض الأحيان تمتد الدراما إلى الدوريات الكبرى. مؤخرًا، تعرضت Bybit، وهي بورصة عملات مشفرة رئيسية، لـ hack على محفظة باردة، وتخيلوا ماذا؟ الرئيس التنفيذي BEN نفسه كان في قلب الحدث!

في بث مباشر صريح، قام BEN بتحليل دقيق لما حدث بالضبط عندما تم تفريغ محفظتهم الباردة لـ Ethereum. دعونا نتعمق في التفاصيل، لأن هذه قصة ستجعل حتى أكثر المحاربين القدامى في مجال العملات المشفرة يتعرقون قليلاً.

تحويل روتيني يتحول إلى عملية احتيال

أوضح BEN أنه في 21 فبراير، بين الساعة 9:30 و 10:00 صباحًا بتوقيت سنغافورة (UTC+8)، كان فريق Bybit يقوم بعملية قياسية إلى حد كبير: نقل العملات المشفرة من محفظتهم الباردة إلى محفظة ساخنة. فكر في الأمر على أنه نقل عملات الميم الثمينة الخاصة بك من التخزين البارد (super secure, offline) إلى محفظة الإنفاق اليومي الخاصة بك (online, for quick trades and transactions). إنهم يفعلون ذلك كل أسبوعين للحفاظ على سير الأمور بسلاسة.

تستخدم Bybit Safe، وهو حل شائع لـ multi-signature (multi-sig) للمحفظة لتخزين Ethereum البارد الخاص بهم. يشبه Multi-sig وجود مفاتيح متعددة لقبو - يحتاج العديد من الأشخاص المصرح لهم إلى التوقيع على معاملة لإتمامها، مما يضيف طبقة إضافية من الأمان. BEN هو أحد حاملي هذه المفاتيح، أو “الموقعين”.

الشيطان يكمن في التفاصيل: عنوان URL مألوف مع لمسة شريرة

هنا تصبح الأمور مخيفة. قال BEN أنه عندما تمت المعاملة، بدا كل شيء طبيعيًا للوهلة الأولى. كان آخر موقع على الصفقة. بدا عنوان URL الخاص بالمعاملة شرعيًا - كما لو كان من موقع Safe الرسمي. تحقق مرة أخرى من الرابط، ونقره، وحتى فحص واجهة المستخدم، وتأكد من أن عنوان الوجهة كان بالفعل محفظتهم الساخنة. لديهم أنظمة للتحقق من هذه العناوين، لذلك كان من المفترض أن يكون مضمونًا، أليس كذلك؟

أكد BEN: “بدا كل شيء على ما يرام”. رأى المعاملة، وأعطاها الموافقة النهائية باستخدام محفظة الأجهزة Ledger الخاصة به - كما تعلمون، تلك الأجهزة التي تشبه USB والتي من المفترض أن تكون آمنة للغاية لتوقيع معاملات العملة المشفرة.

شاشة Ledger الغامضة ودرس في الإدراك المتأخر

الآن، إليكم تفصيلاً حاسمًا قد يجعلك تعيد التفكير في ممارسات الأمان المشفرة الخاصة بك. ذكر BEN أنه عند استخدام Ledger لمعاملات Ethereum، لا يعرض الجهاز بوضوح عنوان الوجهة. بدلاً من ذلك، يعرض مجموعة من التعليمات البرمجية. يعترف بأنه ألقى نظرة على التعليمات البرمجية لكنه لم يدقق فيها تمامًا. وأشار إلى أنه “عادةً، لا يظهر عنوان الهدف صراحةً في إعدادات multi-sig”. لذلك، وثق بالعملية، ووقع المعاملة.

30 دقيقة من الهدوء قبل العاصفة

بعد توقيع BEN، بدا كل شيء على ما يرام … لمدة 30 دقيقة تقريبًا. ثم، انقلب عالم العملات المشفرة رأسًا على عقب. تلقت Bybit مكالمة طارئة: لقد تم إفراغ محفظة Ethereum الباردة الخاصة بهم بالكامل. هكذا بكل بساطة، انتهى الأمر.

هذا تذكير صارخ بأنه حتى مع وجود تدابير أمنية متطورة مثل محافظ multi-sig ومحافظ الأجهزة، لا يزال من الممكن أن تسوء الأمور بشكل فظيع. يسلط اختراق Bybit الضوء على مدى أهمية البقاء يقظين والتحقق مرة أخرى وثلاث مرات من كل التفاصيل، حتى عندما تبدو الأمور روتينية. بالنسبة لمتداولي عملات الميم و HODLers على حد سواء، تعمل هذه القصة بمثابة دعوة جادة للاستيقاظ بشأن أمان العملات المشفرة في عام 2025. ابقوا آمنين هناك يا رفاق!