Bybit je potvrdio gubitak od 1,4 milijarde dolara zbog phishing napada. Otkrijte detalje sigurnosnog incidenta Bybit hakiran.
Kripto mjenjačnica Bybit potvrdila je veliki gubitak Ethereuma (ETH) iz jednog od svojih hladnih novčanika, procijenjen na više od 1,4 milijarde dolara, zbog visoko sofisticiranog phishing napada.
Sumnjivi odljevi
Bybit hakiran. Incident je izašao na vidjelo nakon što je on-chain analitičar ZachXBT ukazao na sumnjive odljeve iz Bybitovih novčanika u ukupnom iznosu od 1,46 milijardi dolara u 10:20 AM ET. Istražitelj je također podijelio blockchain adresu povezanu s odljevima. Velika količina ukradenih sredstava izazvala je nagađanja o mogućem sigurnosnom propustu ili hakerskom napadu. Bybit u to vrijeme nije izdao službenu izjavu.
ZachXBT je također primijetio da je sumnjiva adresa zamijenila mETH i sETH za ETH na decentraliziranim burzama. Kasnije je iz izvora doznao da je riječ o sigurnosnom incidentu.
Sigurnosni propust
Unutar 30 minuta od početnog upozorenja ZachXBT-a, izvršni direktor Bybita Ben Zhou potvrdio je sigurnosni propust. U izjavi je Zhou objasnio da su napadači vjerojatno koristili tehniku “maskirane” transakcije kako bi izveli eksploataciju.
Ova tehnika uključuje obmanjivanje Bybitovog tima kako bi autorizirao zlonamjernu transakciju prikazivanjem korisničkog sučelja koje izgleda legitimno. Sučelje je prikazivalo ispravnu adresu i URL iz Safea, široko korištene platforme za upravljanje novčanicima, čineći transakciju naizgled autentičnom.
Međutim, stvarna transakcija koju je Bybitov tim potpisao sadržavala je zlonamjerni kod koji je izmijenio logiku pametnog ugovora ciljanog hladnog novčanika. To je napadačima učinkovito omogućilo preuzimanje kontrole, što im je dalo priliku da isprazne novčanik od njegovih ETH sredstava.
Bybit je naglasio da je kompromitiran samo jedan hladni novčanik te da su svi ostali hladni novčanici sigurni. Burza je također uvjerila korisnike da isplate teku normalno, što ukazuje na to da ukradena sredstva predstavljaju samo dio njihovih ukupnih rezervi.
Izvor : cryptobriefing
Pročitajte zanimljiv članak EtherX.io, platforma za diskusiju i razmjenu informacija
Zapratite nas na društvenim mrežama:
Možete se pridružiti na EtherX zajednici ili isprobajte The Chukanomics program i koristiti debitnu karticu.
Hvala svima što čitate naše članke na kriptoentuzijasti.io! 🚀 Ako vam se sviđa ono što čitate, podijelite ih na društvenim mrežama i pomozite nam širiti kripto znanje. Zajedno gradimo svijet kripta! 💪🔗 #Kriptoentuzijasti #Dijeliznanje crypto #Kriptoedukacija #EtherX #društevenamreža #Crypto # binance istraga
👍