Эксперт указывает на критические ошибки команды Bybit: СЕО не должен подписывать транзакции

Опубликовано: March 1, 2025

Он привел несколько аргументов для подтверждения своей позиции. Одним из них является тот факт, что последним, кто подписал транзакцию, оказался генеральный директор Bybit Бен Чжоу.

«Это совершенно нелепо, так как последним подписантом должен быть не самый высокий руководитель, а тот, кто обладает наибольшим опытом. Это может быть либо руководитель отдела безопасности, либо квалифицированный специалист, который понимает, как происходит верификация подписи, дешифрация хеша и что такое переменные, участвующие в этом процессе. А не СЕО, который отвечает за бизнес и операционные процессы», — отметил эксперт.

Кроме того, он отметил, что подобные методы атак уже применялись киберпреступниками в ряде взломов, включая случаи с Radiant Capital и WazirX. По мнению Менаскопа, Bybit не провела анализ этих инцидентов и не предприняла шагов по защите своей платформы от таких атак.

«Если бы в компании работали более опытные специалисты в области безопасности, а не только те, кто занимается переводами, и которые разбираются в том, как функционируют мультисиг и аппаратные кошельки, вероятность того, что этот взлом произошел бы, была бы значительно ниже, даже несмотря на всю подготовленность хакеров», — пояснил Менаскоп.

Он также добавил, что, как правило, можно взломать любую систему — «вопрос лишь в ресурсах, времени и усилиях, которые на это затрачиваются», а Bybit «не прервала ни один этап» действий хакеров.

Подписаться на подкаст: