Bybit признал худший взлом в истории и обещает меры безопасности

Генеральный директор Bybit назвал последний крипто-хакам «худшим в истории» и объявил о следующих шагах.

Бен Чжоу прокомментировал текущую ситуацию с последним взломом Bybit.

Ранее он подтвердил, что холодный кошелек биржи Ethereum (ETH) был скомпрометирован в том, что он описывает как «один из худших взломов» в истории.

Популярная криптовалютная торговая платформа, по сообщениям, потеряла приблизительно 1,4 миллиарда долларов в ETH и других токенах. В результате атаки около 200 миллионов долларов в виде stETH было обменено на открытом рынке на ETH.

В заявлении Чжоу заверил пользователей, что вывод средств возобновился в полном объеме. «Двенадцать часов после самого худшего взлома в истории, все выводы были обработаны. Наша система вывода теперь полностью вернулась к нормальному темпу — вы можете выводить любую сумму и не испытывать задержек. Спасибо за ваше терпение, и нам жаль, что это произошло», — написал он.

Он также пообещал, что Bybit выпустит полный отчет о происшествии вместе с усиленными мерами безопасности в ближайшие дни.

«12 часов после самого худшего взлома в истории. ВСЕ выводы были обработаны. Наша система вывода теперь полностью вернулась к нормальному темпу, вы можете выводить любую сумму и не испытывать задержек. Спасибо за ваше терпение, и нам жаль, что это произошло. Bybit предоставит полный отчет...», — написал Бен Чжоу в Twitter.

В предыдущем посте Чжоу признал масштаб атаки и проблемы, с которыми столкнулась биржа. Он сообщил, что Bybit обработал беспрецедентное количество запросов на вывод средств — более 350 000 запросов с момента нападения.

«С момента взлома 10 часов назад Bybit испытал наибольшее количество выводов за всю историю. На данный момент около 2 100 запросов на вывод еще нужно обработать. В целом 99,994% выводов были завершены», — заявил он.

Несмотря на серьезность нарушения, Чжоу подчеркнул, что все функции и продукты Bybit остаются операционными. Он похвалил свою команду за неустанную работу во время кризиса, заявив: «Вся команда не спала всю ночь, чтобы обрабатывать и отвечать на вопросы и беспокойства клиентов. Все руки на палубе. Будьте уверены, мы с вами.»

В то время как биржа работает над восстановлением после атаки, ожидается, что Bybit внедрит дополнительные меры безопасности и предоставит дальнейшие обновления о том, как она планирует предотвратить аналогичные инциденты в будущем.

Как сообщается U.Today, атака была осуществлена с использованием техники, известной как «замаскированные» транзакции, когда хакер, вероятно, использовал продвинутые методы фишинга и подделки, чтобы обмануть пользователей.

Это включало отображение скомпрометированного пользовательского интерфейса (UI), который близко имитировал законный интерфейс Bybit, обманывая подписывающего, чтобы тот одобрил мошеннические транзакции. Этот метод похож на схемы, использующие поддельные интерфейсы банкоматов для кражи конфиденциальной информации у ничего не подозревающих пользователей.

По словам Бена Чжоу, хакер использовал сообщение подписи, чтобы манипулировать логикой смарт-контракта холодного кошелька ETH биржи. Изменив поведение контракта, ему удалось захватить контроль над кошельком и перевести все хранящиеся ETH на неустановленный адрес. Этот сложный метод атакам подчеркивает растущую сложность угроз безопасности, с которыми сталкивается криптовалютная индустрия.