Над 1 милиард долара в криптовалута бяха откраднати от втората по големина борса Bybit

Над 1 милиард долара в криптовалута бяха откраднати от втората по големина борса  Bybit

Крипто борсата Bybit съобщи, че един от нейните студени портфейли е бил хакнат, от който са изтеглени над 1 милиард долара в криптовалута Ethereum (ETH) и други активи. Bybit е втората по големина крипто борса по обем на търговия след Binance и една от най-големите платформи в света за търговия с крипто активи. През януари 2025 г. тя представлява повече от 6% от глобалния обем на търговия с криптовалута.

Атаката е засечена пъро от крипто детективът ZachXBT,  който засякъл подозрителните транзакции на големи суми от портфейлите Bybit. По-късно изпълнителният директор на борсата Бен Джоу потвърди атаката и обясни, че нападателите са използвали усъвършенстван метод за подправяне на транзакции, който им позволява да получат пълен контрол върху активите.

За разлика от обикновените удари, при които хакерите крадат пароли или хакват сървъри, в този случай атаката е била насочена към процеса на потвърждаване на транзакция в самата система Bybit. На борсите за криптовалута големи суми обикновено се съхраняват в портфейли с множество подписи, което означава, че прехвърлянето на средства изисква потвърждението на няколко отговорни лица, които „подписват“ транзакцията, използвайки своите ключове.

Хакерите са успели да променят интерфейса, който подписващите виждат преди потвърждението. Екранът показва правилния адрес на получателя и познатия интерфейс на системата за сигурност на услугата Safe, но всъщност подписът не просто потвърждава прехвърлянето, но дава на хакерите пълен контрол над портфейла. След като нападателите поемат контрол, те прехвърлят средства на неизвестен адрес и започват да ги разпространяват в цялата мрежа. Според анализаторите във веригата откраднатите активи вече са започнали да се движат: повече от 20 портфейла са получили преводи.

От Bybit каза, че други студени портфейли не са засегнати и тегленията работят нормално. Борсата увери, че активите на клиентите са напълно защитени  и дори ако не е възможно да се върнат откраднатите средства, загубите ще бъдат покрити от платформата.

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Стартъп за $1.5 млрд. фалира, представял 700 индийски програмисти за AI алгоритъм
На днешната дата, 7 юни. Имен ден празнуват Валери и Валерия
Неизвестно за известните: Модният революционер, на когото маркиза и звезди донасят късмет и пари
Тръмп: Си Цзинпин ще възобнови износа на редкоземни минерали за САЩ
КЕВР предлага поскъпване на тока и парното с 5% от следващия месец
Регулаторите подписаха споразумение срещу спекулата преди въвеждането на еврото у нас
България е на четвърто място по икономически растеж в ЕС
Слънце до обяд, следобед - облаци и превалявания