Bybit subisce un attacco hacker da 1,4 miliardi di dollari
Bybit perde 1,4 miliardi di dollari in un attacco ai portafogli ETH, il CEO assicura che i fondi sono al sicuro.
Il CEO di Bybit, Ben Zhou, ha confermato venerdì che la borsa delle criptovalute ha subito una violazione significativa quando un hacker ha sfruttato una falla nella sicurezza dei portafogli a freddo di ETH.
Oltre 1,4 miliardi di dollari di ETH e derivati liquidi sono stati rubati dopo che l'aggressore ha ingannato i firmatari dei portafogli a freddo sfruttando un'interfaccia utente mascherata che imitava un URL legittimo di Safe Wallet.
Zhou ha assicurato agli utenti su X che, a parte il portafoglio freddo compromesso, tutti gli altri portafogli caldi, tiepidi e freddi rimangono sicuri e che i prelievi continuano a essere elaborati come "normali".
Dettagli dell'exploit e risposta
Secondo Zhou, l'hacker è riuscito a prendere il controllo dello specifico portafoglio freddo ETH autorizzato dai firmatari di Bybit e ha trasferito l'intero saldo a un indirizzo non identificato. I fondi sono stati successivamente spostati su più portafogli e borse decentralizzate in uno sforzo concertato per nascondere il furto. La portata di questo exploit supera di gran lunga i precedenti incidenti di alto profilo, come i 534 milioni di dollari di Coincheck, i 470 milioni di dollari di Mt. Gox e i 415 milioni di dollari di FTX.
In risposta alla violazione, il team di sicurezza di Bybit sta collaborando con esperti esterni e con le forze dell'ordine per indagare sull'incidente. Sebbene il front-end ufficiale della piattaforma non sia stato compromesso, la borsa ha temporaneamente messo in pausa alcune funzionalità come misura precauzionale. Nonostante la perdita sostanziale, Zhou ha sottolineato che Bybit rimane solvibile e si impegna a coprire la perdita, assicurando che le attività dei clienti rimangano pienamente coperte su base 1:1.
Reazione del settore e implicazioni future
L'hack ha mandato onde d'urto in tutto il settore delle criptovalute e molti l'hanno etichettato come uno dei più grandi furti di criptovalute di tutti i tempi. Gli analisti del settore stanno monitorando attentamente la situazione, sollevando preoccupazioni sull'evoluzione delle minacce e sulla necessità di rafforzare le misure di sicurezza nelle borse centralizzate. Mentre le indagini proseguono, gli operatori di mercato e le autorità di regolamentazione esamineranno se questo incidente spingerà a riforme più ampie dei protocolli di sicurezza delle borse di criptovalute.
Recentemente abbiamo scritto che ZkLend, un protocollo di prestito decentralizzato sulla rete Starknet, è stato sfruttato per quasi 5 milioni di dollari il 12 febbraio, scatenando nuove preoccupazioni sulla sicurezza delle criptovalute.
