Bybit pada ofiarą ataku hakerskiego o wartości 1,4 miliarda dolarów
Bybit traci 1,4 miliarda dolarów w ETH Cold Wallet Hack, CEO zapewnia, że fundusze są bezpieczne.
CEO Bybit, Ben Zhou, potwierdził w piątek, że giełda kryptowalut doznała poważnego naruszenia, gdy haker wykorzystał lukę w zabezpieczeniach zimnego portfela ETH.
Ponad 1,4 miliarda dolarów ETH i płynne instrumenty pochodne zostały skradzione po tym, jak atakujący oszukał sygnatariuszy zimnego portfela, wykorzystując zamaskowany interfejs użytkownika, który naśladował legalny adres URL bezpiecznego portfela.
Zhou zapewnił użytkowników na X, że oprócz zainfekowanego zimnego portfela, wszystkie inne gorące, ciepłe i zimne portfele pozostają bezpieczne, a wypłaty są przetwarzane "normalnie".
Szczegóły exploita i reakcja
Według Zhou, hakerowi udało się przejąć kontrolę nad konkretnym zimnym portfelem ETH autoryzowanym przez sygnatariuszy Bybit i przenieść całe saldo na niezidentyfikowany adres. Środki zostały następnie przeniesione do wielu portfeli i zdecentralizowanych giełd w celu ukrycia kradzieży. Skala tego exploita znacznie przewyższa poprzednie głośne incydenty, takie jak Coincheck o wartości 534 milionów dolarów, Mt. Gox o wartości 470 milionów dolarów i FTX o wartości 415 milionów dolarów.
W odpowiedzi na naruszenie, zespół ds. bezpieczeństwa Bybit współpracuje z zewnętrznymi ekspertami i organami ścigania w celu zbadania incydentu. Chociaż oficjalny front-end platformy nie został naruszony, giełda tymczasowo wstrzymała niektóre funkcje jako środek zapobiegawczy. Pomimo znacznych strat, Zhou podkreślił, że Bybit pozostaje wypłacalny i zobowiązuje się do pokrycia strat, zapewniając, że aktywa klientów pozostaną w pełni zabezpieczone na zasadzie 1:1.
Reakcja branży i przyszłe implikacje
Hack wywołał falę wstrząsów w całej branży kryptowalut, a wielu określa go jako jedną z największych kradzieży kryptowalut wszechczasów. Analitycy branżowi uważnie monitorują sytuację, budząc obawy o ewoluujące zagrożenia i potrzebę wzmocnienia środków bezpieczeństwa na scentralizowanych giełdach. W miarę kontynuowania dochodzenia zarówno uczestnicy rynku, jak i organy regulacyjne będą badać, czy incydent ten skłoni do szerszych reform w protokołach bezpieczeństwa giełd kryptowalut.
Niedawno pisaliśmy, że ZkLend, zdecentralizowany protokół pożyczkowy w sieci Starknet, został wykorzystany do uzyskania prawie 5 milionów dolarów 12 lutego, wywołując nowe obawy dotyczące bezpieczeństwa kryptowalut.
