Jukus
Разбираемся, что же сегодня случилось на Bybit? А случилась крупнейшая в истории крипты кибератака.
⚡️💸 Самая популярная у россиян криптобиржа потеряла $1,5 млрд в результате взлома!
Это 16% от всех предыдущих криптовалютных взломов.
3 часа назад криптодетектив ZachXBT в своем ТГ сообщил о подозрительных выводах Эфиров со счетов Bybit. Вскоре CEO Bybit Бэн Жоу подтвердил предположения о взломе. CEO биржи также подчеркнул, что пострадал лишь 1 холодный кошелек, остальные средства в порядке, а выводы остаются доступными.
💥 Пользователей заверили в сохранности их крипты (активы полностью обеспечены один к одному). Операции платформы не приостанавливали. Bybit уже оформила кредит от партнеров для покрытия недостатка ликвидности в Эфирах в размере 80% от украденных средств. Поэтому НЕ паникуем)
В отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения транзакций внутри самой системы Bybit. На крупных криптобиржах средства хранятся на мультиподписных кошельках - это значит, что для перевода средств нужно подтверждение сразу нескольких лиц.
Хакеры сумели подменить интерфейс, который подписанты видели перед подтверждением. На экране отображался правильный адрес получателя, но на самом деле подпись не просто подтверждала перевод, а давала хакерам полный контроль над кошельком.
😱 По мнению ZachXBT, хакеры отправили Эфиры с Bybit на анонимные децентрализованные биржи. 10 000 Эфиров были разделены между 36 кошельками.
А день так хорошо начинался: биток вырос до $99 000+. Сейчас крипта падает...
Этот кейс еще раз напоминает — НЕ храните крипту на централизованных биржах, пользуйтесь холодными кошельками, доступ к которым есть только у вас!
Источник:
https://t.me/InvestmentNotes/5452