Криптобиржу Bybit хакнули почти на $1,5 миллиарда

Криптобиржа Bybit подтвердила значительную потерю криптовалюты Ethereum (ETH) из одного из своих холодных кошельков (один из способов сохранения ключей криптовалюты офлайн). Ущерб оценивается более чем в 1,4 миллиарда долларов, из-за очень сложной фишинговой атаки.

• Мужчина, выбросивший жесткий диск с биткойнами на $700 миллионов, планирует выкупить свалку

Детали

Об этом инциденте стало известно после того, как сетевой аналитик ZachXBT заметил подозрительные оттоки из кошельков Bybit на общую сумму 1,46 миллиарда долларов.

В течение 30 минут после исходного сообщения ZachXBT генеральный директор Bybit Бен Чжоу подтвердил нарушение безопасности. В своем заявлении Чжоу объяснил, что злоумышленники, вероятно, применили технику "скрытой" транзакции, чтобы осуществить эксплойт (компьютерная программа, фрагмент программного кода или последовательность команд, использующих уязвимости в программном обеспечении и предназначенные для атак на вычислительную систему).

Это предполагало введение в заблуждение команды Bybit с целью авторизации вредоносной транзакции путем отображения легитимного вида пользовательского интерфейса. Пользовательский интерфейс показал правильный адрес и URL-адрес от Safe, широко используемой платформы управления кошельком, благодаря чему транзакция выглядела аутентичной.

Однако фактическая транзакция, подписанная командой Bybit, содержала вредоносный код, изменивший логику смартконтракта целевого холодного кошелька. Это фактически предоставило злоумышленникам контроль, что позволило им исчерпать ETH кошелек.

Bybit подчеркнул, что только один холодный кошелек был скомпрометирован, а все остальные холодные кошельки остаются в безопасности. Биржа также заверила пользователей, что снятие средств происходит нормально, указывая, что украденные средства составляют часть их общих резервов.

Ранее мы сообщали, что Северная Корея в прошлом году похитила криптоактивов на $659 миллионов.