Криптобіржу Bybit хакнули майже на $1,5 мільярда

Криптобіржа Bybit підтвердила значну втрату криптовалюти Ethereum (ETH) з одного зі своїх холодних гаманців (один зі способів збереження ключів криптовалюти офлайн). Збитки оцінюють в понад 1,4 мільярда доларів, через дуже складну фішингову атаку.

• Чоловік, який викинув жорсткий диск з біткойнами на $700 мільйонів, планує викупити сміттєзвалище

Деталі

Про цей інцидент стало відомо після того, як мережевий аналітик ZachXBT помітив підозрілі відтоки з гаманців Bybit на загальну суму 1,46 мільярда доларів

Протягом 30 хвилин після початкового повідомлення ZachXBT генеральний директор Bybit Бен Чжоу підтвердив порушення безпеки. У своїй заяві Чжоу пояснив, що зловмисники, ймовірно, застосували техніку "прихованої" транзакції, щоб здійснити експлойт (комп'ютерна програма, фрагмент програмного коду або послідовність команд, які використовують вразливості в програмному забезпеченні та призначені для атак на обчислювальну систему.

Це передбачало введення в оману команди Bybit з метою авторизації зловмисної транзакції шляхом відображення легітимного вигляду інтерфейсу користувача. Інтерфейс користувача показав правильну адресу та URL-адресу від Safe, широко використовуваної платформи керування гаманцем, завдяки чому транзакція виглядала автентичною.

Однак фактична транзакція, підписана командою Bybit, містила шкідливий код, який змінив логіку смартконтракту цільового холодного гаманця. Це фактично надало зловмисникам контроль, що дозволило їм вичерпати гаманець ETH.

Bybit підкреслив, що лише один холодний гаманець був скомпрометований, а всі інші холодні гаманці залишаються в безпеці. Біржа також запевнила користувачів, що зняття коштів відбувається нормально, вказуючи на те, що вкрадені кошти становлять частину їхніх загальних резервів.

Раніше ми повідомляли, що Північна Корея минулого року викрала криптоактивів на $659 мільйонів.