В результате хакерской атаки с криптобиржи Bybit была похищена огромная сумма денег. Злоумышленники не взламывали аккаунт, а смогли непосредственно вмешаться в транзакцию.
Криптобиржа Bybit стала жертвой взлома одного из своих холодных кошельков Ethereum, с которого злоумышленники вывели более $1 млрд в криптовалюте Ethereum (ETH) и других активах.
Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT, который в 18:20 по московскому времени зафиксировал крупные переводы. Позже генеральный директор биржи Бен Чжоу подтвердил факт атаки, пояснив, что хакеры использовали сложный метод подмены транзакций, что позволило им получить полный контроль над активами, пишет РБК.В отличие от традиционных атак, связанных с кражей учетных данных или взломом серверов, инцидент в Bybit носил целевой характер. Злоумышленники сфокусировались на манипуляции процессом авторизации транзакций. На криптобиржах крупные активы, как правило, хранятся в мультиподписных кошельках, требующих согласованного подтверждения нескольких уполномоченных лиц. Хакерам удалось внедрить поддельный интерфейс, который внешне дублировал стандартную систему безопасности сервиса Safe (ранее Gnosis Safe). Участники процесса видели корректный адрес получателя, однако фактически их подписи предоставляли злоумышленникам полный доступ к кошельку.
После получения контроля хакеры перевели активы на анонимный кошелек и начали распределять их через сеть. По информации аналитиков блокчейна, часть средств уже была раскидана между более чем 20 адресами. В рамках обфускации злоумышленники конвертируют производные токены в Ethereum и дробят потоки, чтобы затруднить отслеживание.
Специализированные сервисы уже пометили задействованные кошельки как скомпрометированные, что позволяет биржам идентифицировать подозрительные транзакции и блокировать их при попытке вывода.
Bybit подчеркивает, что остальные холодные кошельки остались нетронутыми, а функционал платформы работает в штатном режиме. Компания гарантирует полное обеспечение клиентских активов и обещает покрыть потенциальные убытки за счет собственных ресурсов, даже если украденные средства не удастся вернуть.
Свежие комментарии