A Bybit 1,4 milliárd dolláros hackertámadást szenvedett el
A Bybit 1,4 milliárd dollárt veszít az ETH Cold Wallet Hackben, a vezérigazgató biztosítja, hogy az alapok biztonságban vannak.
A Bybit vezérigazgatója, Ben Zhou pénteken megerősítette, hogy a kriptotőzsde jelentős sérülést szenvedett el, amikor egy hacker kihasználta az ETH hideg tárca biztonsági hibáját.
Több mint 1,4 milliárd dollár értékben loptak el ETH-t és likvid tétes derivatívákat, miután a támadó a hideg tárca aláíróit egy álcázott felhasználói felület kihasználásával becsapta, amely egy legitim Safe Wallet URL-t utánzott.
Zhou biztosította a felhasználókat az X-en, hogy a kompromittált hideg pénztárcán kívül az összes többi forró, meleg és hideg pénztárca továbbra is biztonságos, és a kifizetések feldolgozása "normálisan" folytatódik.
A kihasználás és a válaszlépés részletei
Zhou szerint a hackernek sikerült átvennie az irányítást a Bybit aláírói által engedélyezett konkrét ETH cold wallet felett, és a teljes egyenleget átutalta egy ismeretlen címre. A pénzeszközöket ezt követően több pénztárcán és decentralizált tőzsdén keresztül mozgatta át, a lopás elkendőzésére irányuló összehangolt erőfeszítés során. Ennek az exploitnak a nagyságrendje messze felülmúlja a korábbi nagy horderejű incidenseket, mint például a Coincheck 534 millió dolláros, a Mt. Gox 470 millió dolláros és az FTX 415 millió dolláros hackelését.
A betörésre reagálva a Bybit biztonsági csapata külső szakértőkkel és bűnüldöző szervekkel együttműködve vizsgálja az incidenst. Bár a platform hivatalos front-endje nem sérült meg, a tőzsde elővigyázatosságból ideiglenesen szüneteltette bizonyos funkciókat. A jelentős veszteség ellenére Zhou hangsúlyozta, hogy a Bybit továbbra is fizetőképes, és elkötelezett a veszteség fedezése mellett, biztosítva, hogy az ügyfelek eszközei 1:1 alapon teljes mértékben fedezettek maradjanak.
Az iparág reakciója és jövőbeli következmények
A hackelés sokkolta az egész kriptoipart, sokan minden idők egyik legnagyobb kriptolopásának nevezték. Az iparági elemzők szorosan figyelemmel kísérik a helyzetet, és aggodalmukat fejezik ki a fejlődő fenyegetésekkel és a központi tőzsdék fokozott biztonsági intézkedéseinek szükségességével kapcsolatban. A nyomozás folytatásával a piaci szereplők és a szabályozók egyaránt azt fogják vizsgálni, hogy ez az incidens vajon a kriptotőzsdei biztonsági protokollok szélesebb körű reformjaira készteti-e őket.
Nemrég írtunk arról, hogy a Starknet hálózat decentralizált hitelezési protokollját, a ZkLend-et február 12-én közel 5 millió dollár értékben használták ki, ami újabb aggodalmakat váltott ki a kriptobiztonsággal kapcsolatban.
