Сбой безопасности на Bybit: украдено $1.5 млрд из мультиподписного кошелька ETH

Bybit Alert: Система мультиподписей ETH холодного кошелька скомпрометирована, выведено $1.5 млрд и теперь продается.

Крупный инцидент с безопасностью на Bybit вызвал несанкционированное движение 401,346 ETH на сумму около $1.13 миллиарда из кошельков биржи 21 февраля в 14:16:11 UTC. Whale Alert зафиксировал массовый перевод и обнаружил, что средства холодного кошелька Bybit направляются в неожиданное место.

Bybit обнаружил несанкционированную активность, связанную с одним из наших холодных кошельков ETH. Инцидент произошел, когда наш мультиподписной холодный кошелек ETH выполнил перевод в наш теплый кошелек. К сожалению, эта транзакция была скомпрометирована в результате сложной атаки, которая скрыла процесс подписания...

Bybit подтверждает сложную атаку

Команда Bybit раскрыла, что нарушение безопасности было вызвано высококомплексной схемой атаки, нацеленной на их мультиподписной холодный кошелек Ethereum. Нападающие обманули систему подписания, чтобы она представила проверенные транзакции, изменив при этом логику базового смарт-контракта скрытым образом. В результате этой манипуляции хакер получил неограниченное управление скомпрометированным холодным кошельком, который использовали для перемещения всего его баланса на секретный счет.

Ответ Bybit и меры безопасности

Пользователи Bybit получили уверение через официальное заявление, в котором были перечислены следующие моменты:

• Все остальные холодные кошельки сохранили свою безопасность в течение этого инцидента.
• Безопасность клиентских депозитов функционирует независимо от нарушения.
• Стандартные операционные процедуры остаются непрерывными, пока бизнес продолжается как обычно.

Команда биржи начала немедленное расследование, в которое вошло сотрудничество с экспертами в области блокчейн-криминалистики для поиска украденных средств. Платформа приглашает блокчейн-специалистов, которые специализируются на отслеживании активов, чтобы помочь в поисках украденных средств.

Продаются ли украденные средства?

Нельзя сказать, были ли уже проданы украденные средства и когда это произойдет. Однако, если нападающие начнут отгружать эти средства, это может увеличить волатильность рынка, потенциально снизив цену ETH.

Биржа пообещала обеспечить постоянную прозрачность в процессе своего расследования и предоставлять новую информацию, когда она станет доступна.

Что это значит для безопасности криптовалют

Атака выявила значительные слабости даже в самых защищенных криптобиржах. Защита криптоактивов требует усиленной безопасности смарт-контрактов в сочетании с современными системами обнаружения угроз и лучшими технологиями аутентификации кошельков для защиты от опытных киберпреступников.

Криптосообщество остается в состоянии повышенной готовности, наблюдая за всей подозрительной активностью ETH, так как это может показывать будущие действия хакеров, пока Bybit пытается восстановиться после этого инцидента.