Giełda kryptowalut ByBit została dotknięta „wyrafinowanym atakiem” na zimny portfel Ethereum, fundusze przeniesiono na niezidentyfikowany adres

Informacje te nie stanowią porady inwestycyjnej. Autor nie posiada żadnych pozycji w wymienionych akcjach.

Duże naruszenie bezpieczeństwa na giełdzie kryptowalut ByBit

W poważnym incydencie, który można zakwalifikować jako jeden z największych ataków hakerskich na kryptowaluty ostatnich miesięcy, ByBit, znana giełda kryptowalut, poinformowała o utracie kontroli nad jednym ze swoich zimnych portfeli Ethereum, co doprowadziło do całkowitej kradzieży jego zawartości.

Bybit wykrył nieautoryzowaną aktywność związaną z jednym z naszych zimnych portfeli ETH. Incydent miał miejsce, gdy nasz zimny portfel ETH multisig wykonał przelew do naszego ciepłego portfela. Niestety, transakcja ta została zmanipulowana za pomocą wyrafinowanego ataku, który zamaskował podpisanie…

— Bybit (@Bybit_Official) 21 lutego 2025 r.

Szczegóły ataku

Według wpisu ByBit na X, giełda doświadczyła „wyrafinowanego ataku”, w którym atakujący byli w stanie manipulować procesem transakcji jej zimnego portfela Ethereum multisig. Incydent ten miał miejsce podczas transferu do ciepłego portfela giełdy, gdzie atakujący pomysłowo zamaskowali interfejs podpisywania. W rezultacie wyświetlali poprawny adres, jednocześnie zmieniając podstawową logikę inteligentnego kontraktu, aby błędnie przekierować fundusze.

Zrozumienie zimnych portfeli

Dla tych, którzy nie są zaznajomieni, zimne portfele są zazwyczaj uważane za jedną z najbezpieczniejszych metod przechowywania kryptowalut. Przechowują prywatne klucze uwierzytelniające na urządzeniach, które nie są podłączone do Internetu, zmniejszając w ten sposób ryzyko nieautoryzowanego dostępu. Jednak ten atak podkreśla podatność, w której hakerzy wykorzystują procesy transakcyjne nawet w pozornie bezpiecznych systemach.

Wielkość straty

Chociaż szczegółowe informacje są wciąż nieznane, wstępne raporty wskazują, że w wyniku tego naruszenia ByBit mógł stracić około 1, 4 miliarda dolarów w kryptowalutach Ether i MegaETH (mETH) zainwestowanych w aktywa płynne.

Kontynuowanie wysiłków na rzecz odzyskania

„Nasz zespół ds.bezpieczeństwa, wraz z wiodącymi ekspertami ds.kryminalistyki blockchain i partnerami, aktywnie bada incydent. Zapraszamy do współpracy wszystkie zespoły z doświadczeniem w analityce blockchain i odzyskiwaniu funduszy, które mogą pomóc w śledzeniu tych aktywów”.

Zapewnienia dla użytkowników

Pomimo naruszenia, ByBit zapewnia swoich użytkowników, że „wszystkie środki klientów są bezpieczne, a nasza działalność przebiega normalnie, bez żadnych zakłóceń”.To oświadczenie ma na celu uspokojenie klientów w obliczu rosnących obaw o bezpieczeństwo ich aktywów cyfrowych.

Szersze implikacje dla branży kryptograficznej

Ten incydent ma miejsce w kontekście alarmującego trendu w sektorze kryptowalut, gdzie platformy straciły około 2, 2 miliarda dolarów na działania hakerskie w roku fiskalnym 2024, jak podkreśla Chainalysis. Według ich analizy,

„Naruszenia kluczy prywatnych stanowiły największą część skradzionych kryptowalut w 2024 r.i wyniosły 43, 8%”.

Te ciągłe wyzwania w zakresie bezpieczeństwa stanowią poważne bariery dla szerszej adopcji kryptowalut, takich jak Bitcoin i Ethereum, utrudniając postęp w kierunku powszechnej akceptacji.

Źródło i obrazy