DeBot активировал регистрацию полной компенсации! В течение 72 часов подтвердите кражу активов из кошелька хакером

DeBot активировал регистрацию на компенсацию 28 декабря, и затронутые пользователи могут войти на официальный сайт для заполнения заявки. Команда обещает подтвердить и полностью выплатить 100% в течение 72 часов, а средства будут распределены на защищённый адрес кошелька. Согласно данным на блокчейне, хакеры украли около 25,5 млн долларов активов и объединили их с адресами BSC, часть из которых была отмыта через Tornado Cash. Атака затронула только кошельки, созданные до 10 декабря.

Кража и отслеживание денежных средств Debot на сумму $25,5 млн

(Источник: DeBot)

Инцидент с безопасностью DeBot произошёл после Рождества, и члены сообщества сообщили о аномальных переводах активов в кошельки пользователей. Согласно анализу данных в блокчейне, хакеры украли около $25,5 млн активов, а украденные средства были сосредоточены по нескольким адресам BSC (Binance Smart Chain), а часть средств впоследствии была переведена в Tornado Cash для отмывания денег. Tornado Cash — это протокол смешивания монет на Ethereum, который скрывает поток средств, нарушая источник и назначение транзакций — распространённый инструмент, используемый хакерами для отмывания денег.

Основатель блокчейн-безопасности SlowMist выпустил предупреждение после инцидента, заявив, что уязвимости безопасности всё ещё существуют на этих опасных адресах. Он посоветовал всем пользователям, держащим активы на этих адресах, немедленно переводить свои активы на защищённые адреса. Этот звонок подчёркивает серьёзность текущего кризиса, когда затронутые кошельки всё ещё могут подвергаться вторичным рискам, даже если хакеры завершили свои первоначальные атаки, поскольку они могли освоить приватные ключи или seed-фразы этих адресов.

В заявлении, опубликованном на платформе X, команда DeBot признала, что некоторые адреса находятся на правильном месте, но подчеркнула, что защищённый адрес кошелька DeBot работает нормально и никак не пострадал. Команда чётко определила затронутые области как кошельки, импортированные или сгенерированные до 10 декабря, то есть адреса, созданные после этой даты, являются защищёнными кошельками, не затронутыми и работающими нормально. Такое разделение временных узлов говорит о том, что атака может быть связана с уязвимостями в определённых версиях механизмов генерации кошельков или системах управления ключами.

Для тех, кто обеспокоен безопасностью активов, команда DeBot рекомендует переводить активы из соответствующих рисковых кошельков на защищённые адреса кошельков. Это утверждение фактически признаёт, что ключи некоторых кошельков могли быть скомпрометированы, и даже если текущие активы не были украдены, всё равно существует высокий риск продолжать использовать эти адреса. Это разумная и необходимая мера предосторожности с точки зрения управления рисками, но она также показывает, что последствия этого инцидента с безопасностью могут быть шире, чем известные убытки в $25,5 млн.

72-часовой механизм компенсации и ответственность

Дизайн процесса компенсаций в DeBot демонстрирует позитивное отношение команды к кризисному управлению. Затронутые пользователи могут заполнить заявления на компенсацию через официальный сайт, а долгосрочная действительность регистрационной формы означает, что даже если пользователи не обнаруживают потери активов изначально, у них всё равно есть возможность получить компенсацию. Эта конструкция учитывает, что некоторые пользователи могут нечасто проверять кошельки или не обращать внимания на объявления о безопасности в праздничные дни.

72-часовой лимит на рассмотрение — ключевое обязательство. Этот срок обеспечивает баланс между быстрой реакцией и тщательным расследованием. По сравнению с процессом компенсации после инцидента с Trust Wallet, 72-часовое обязательство DeBot стало более ясным и быстрым. В этот период команде необходимо выполнить несколько ключевых задач: проверить личность заявителя, подтвердить адреса затронутых кошельков, отслеживать записи транзакций в цепочке для определения фактической суммы убытков и исключить ложные претензии.

Обещание 100% полной компенсации — наибольшее утешение для жертв. В отличие от некоторых платформ, которые предлагают лишь частичную или номинальную компенсацию, DeBot выбирает взять на себя весь убыток. За этим решением может стоять несколько факторов: во-первых, масштаб потери в $25,5 млн соответствует терпимости команды; Во-вторых, полная компенсация может максимально восстановить репутацию бренда; В-третьих, быстрая обработка позволяет избежать юридических споров и вмешательства регуляторов.

Средства компенсации будут распределены напрямую на защищённый адрес кошелька DeBot, что не только гарантирует безопасность средств, но и предоставляет пользователям удобство продолжать пользоваться услугами DeBot. Однако это также означает, что пользователи должны доверять новой версии системы защищённого кошелька от DeBot. Для пользователей, которые уже столкнулись с инцидентом с безопасностью, восстановление доверия — непростая задача. Команде нужно было продемонстрировать надёжность новой системы с помощью прозрачных отчётов по аудиту безопасности и технических заметок.

Трёхшаговое руководство по получению компенсации

Шаг 1: Войдите на официальный сайт, чтобы заполнить форму, посетите официальный сайт DeBot (версия для ПК или мобильного веба), найдите портал регистрации компенсаций и введите адрес и контактную информацию затронутого кошелька.

Шаг 2: Подождите 72 часа для подтверждения, команда проверит, находится ли адрес кошелька в заражённом диапазоне, и подтвердит фактическую сумму потерь через данные в блокчейне, и весь процесс будет завершен в течение 72 часов.

Шаг 3: Получите компенсацию на защищённый адрес, и после проверки сумма компенсации будет отправлена напрямую на защищённый адрес кошелька DeBot пользователя, который можно перевести или использовать в любое время.

Уроки Trust Wallet из прошлого и предупреждения отрасли

Время инцидента с безопасностью DeBot примечательно, так как оно происходит после взлома Trust Wallet. После того как Trust Wallet выпустил обновление расширения Chrome версии 2.68 24 декабря, пользователи сообщили о краже средств с общим убытком до 700 тысяч долларов. Он-чейн-детектив по безопасности ZachXBT обнаружил уязвимость 25 декабря, и команда Trust Wallet впоследствии подтвердила, что проблема была в расширенной версии, и срочно выпустила исправление версии 2.69.

Сходство между этими двумя инцидентами привлекло внимание отрасли. Во-первых, атаки произошли примерно в рождественские праздники, что является распространённой тактикой хакеров, поскольку у службы безопасности меньше персонала и меньше оперативности. Во-вторых, оба случая связаны с утечкой ключей кошелька или мнемонических фраз, а не уязвимостями смарт-контрактов или взломовами в биржевых системах. В-третьих, обе компании пообещали полную компенсацию, что указывает на то, что доверие к бренду в криптоиндустрии чрезвычайно дорого.

Однако разница в масштабах между этими двумя инцидентами была значительной. Потеря Trust Wallet в $700 более чем в 25,5 раза превышает $27 у DeBot, что отражает разницу в размере пользователей и объёме средств между двумя платформами. Trust Wallet, как важная часть экосистемы Binance, насчитывает миллионы пользователей, а DeBot, как относительно развивающийся инструмент на базе искусственного интеллекта, имеет небольшую базу пользователей. Приверженность сооснователя Binance Чанпэн Чжао компенсации за инцидент с Trust Wallet демонстрирует финансовую устойчивость и ответственность материнской компании.

Согласно отчету Chainalysis, объём краж криптовалют в 2024 году достиг $67,5 млн, а количество краж личных кошельков выросло до 15,8 млн с 6,4 млн в прошлом году. Эти данные проливают свет на суровую реальность криптографической безопасности: хотя средний объём потерь по отдельным инцидентам снижается (украденные суммы упали с 44% до 20% от общего числа), частота атак значительно выросла. Для пользователей DeFi это означает, что угрозы безопасности смещаются с масштабных протокольных атак на отдельные кошельки.

Инцидент с DeBot, а также инцидент с Trust Wallet, выявили уязвимости в инструментах на базе ИИ и расширениях браузеров. Первый основан на сложных взаимодействиях смарт-контрактов и автоматизированных транзакциях, а второй требует управления приватными ключами в локальной среде. Обе стороны сталкиваются с трудным выбором между удобством и безопасностью, и хакеры используют слабые места в этом компромиссе для запуска атак. Для всей криптоиндустрии это ясное предупреждение: скорость инноваций не может превзойти скорость защиты безопасности.