На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

6 884 подписчика

Свежие комментарии

  • Александр Подпрятов
    пиратское отродье, уничтожившее население коренных индейцев, загубившее стольких людей по всей планете, и сейчас, пол...Трамп в поисках д...
  • Александр Подпрятов
    верить янкам…., просто они поняли, что проиграли этот матч и ушли на восстановление сил, чтобы зализав раны, переоб...Трамп в поисках д...
  • Амара Карпова
    Твари💩отправьте на разминирование минного поля💯ребята вернутся из фронта и наведут порядок в стране💯👊🙏"Совсем озверели!...

Цифровое ограбление века: Хакеры похитили "крипту" на 1 млрд долларов с биржи Bybit

В результате хакерской атаки с криптобиржи Bybit была похищена огромная сумма денег. Злоумышленники не взламывали аккаунт, а смогли непосредственно вмешаться в транзакцию.

Криптобиржа Bybit стала жертвой взлома одного из своих холодных кошельков Ethereum, с которого злоумышленники вывели более $1 млрд в криптовалюте Ethereum (ETH) и других активах.

Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT, который в 18:20 по московскому времени зафиксировал крупные переводы. Позже генеральный директор биржи Бен Чжоу подтвердил факт атаки, пояснив, что хакеры использовали сложный метод подмены транзакций, что позволило им получить полный контроль над активами, пишет РБК.

В отличие от традиционных атак, связанных с кражей учетных данных или взломом серверов, инцидент в Bybit носил целевой характер. Злоумышленники сфокусировались на манипуляции процессом авторизации транзакций. На криптобиржах крупные активы, как правило, хранятся в мультиподписных кошельках, требующих согласованного подтверждения нескольких уполномоченных лиц. Хакерам удалось внедрить поддельный интерфейс, который внешне дублировал стандартную систему безопасности сервиса Safe (ранее Gnosis Safe). Участники процесса видели корректный адрес получателя, однако фактически их подписи предоставляли злоумышленникам полный доступ к кошельку.

После получения контроля хакеры перевели активы на анонимный кошелек и начали распределять их через сеть. По информации аналитиков блокчейна, часть средств уже была раскидана между более чем 20 адресами. В рамках обфускации злоумышленники конвертируют производные токены в Ethereum и дробят потоки, чтобы затруднить отслеживание.

Специализированные сервисы уже пометили задействованные кошельки как скомпрометированные, что позволяет биржам идентифицировать подозрительные транзакции и блокировать их при попытке вывода.

Bybit подчеркивает, что остальные холодные кошельки остались нетронутыми, а функционал платформы работает в штатном режиме. Компания гарантирует полное обеспечение клиентских активов и обещает покрыть потенциальные убытки за счет собственных ресурсов, даже если украденные средства не удастся вернуть.

 

Ссылка на первоисточник
наверх