Взлом Bybit: хакеры украли 1,5 миллиарда долларов
mignews.netХакеры совершили одну из крупнейших краж криптовалюты, взломав офлайн-кошелек Ethereum криптобиржи Bybit и похитив активы на сумму около 1,5 млрд долларов. Атака поставила под сомнение безопасность даже самых защищенных методов хранения, таких как холодные кошельки и многоподписная аутентификация (multisig). Взлом выявил, что не только технические уязвимости, но и человеческий фактор могут стать причиной масштабных утечек.
По данным Check Point, нарушение было обнаружено 21 февраля. Исследователи отметили аномальные транзакции в сети Ethereum и выяснили, что атака не затронула логику смарт-контрактов. Вместо этого злоумышленники использовали социальную инженерию, манипулируя пользовательским интерфейсом и вводя подписантов в заблуждение, заставив их одобрить мошеннические переводы.
"Атака на Bybit не является неожиданностью — в июле прошлого года мы раскрыли точную технику манипуляции, которую использовали злоумышленники", — заявил Одед Вануну, глава отдела исследований уязвимостей в Check Point Research.
По его словам, самым тревожным выводом стало то, что холодные кошельки больше не могут считаться абсолютно безопасными.
Атака основывалась на эксплойтах, задействующих функцию
