На криптоберзи украдено милијарду долара

На криптоберзи украдено милијарду долара.

Криптоберза Bybit обавестила је о хаковању једног од својих хладних новчаника за Ethereum, с којег је украдено више од милијарду долара у криптовалутама Ethereum (ETH) и другим активама, преноси РБК.

Први на сумњиве трансакције обратио је пажњу криптодетектив ZachXBT, који је у 19:20 по Баку приметио велики прелив средстава са новчаника Bybit-а. Након тога, извршни директор бирже, Бен Чжоу, потврдио је напад и објаснио да су хакери користили сложену методу манипулације трансакцијама која им је омогућила да преузму потпуну контролу над активама.

За разлику од уобичајених хаковања где нападачи краду лозинке или упадају на сервере, у овом случају напад је био усмерен на процес потврде трансакција унутар саме платформе Bybit. На криптобиржама, велике суме обично се чувају на мулти-потписним новчаницима, што значи да је за пренос средстава потребно одобрење више одговорних лица, који потписују трансакцију својим кључевима.

Хакери су успели да манипулишу интерфејсом који су потписници видели пре него што су одобрили трансакцију. На екрану је био исправан адреса примаоца и познати интерфејс система безбедности Safe (раније Gnosis Safe), али у стварности, потписивање није само потврђивало пренос, већ је дававало хакерима потпуну контролу над новчаником.

Када су преузели контролу, хакери су пребацили средства на непознату адресу и почели их дистрибуирати кроз мрежу. Према подацима ончејн аналитичара, украдени активи су већ почели да се крећу: више од 20 новчаника примило је преливе. Хакери су започели размену украдених токена за Ethereum и дистрибуцију активе по десетинама адреса како би отежали њихово праћење.

Сервисима за мониторинг блокчејна већ су означени ови новчаници као потенцијално компромитовани, што омогућава криптобиржама да прате долазак украдених средстава и, ако буде потребно, замрзну их.

Bybit је изјавио да други хладни новчаници нису били погођени, а повлачење средстава функционише као и обично. Биржа је такође уверила да су средства клијената потпуно осигурана у односу 1:1 и да ће, чак и ако не буде могуће вратити украдене средства, губитци бити покривени средствима платформе.

Васељенска

Бонус видео