Взлом Bybit: хакеры украли 1,5 миллиарда долларов
Хакеры совершили одну из крупнейших краж криптовалюты, взломав офлайн-кошелек Ethereum криптобиржи Bybit и похитив активы на сумму около 1,5 млрд долларов. Атака поставила под сомнение безопасность даже самых защищенных методов хранения
Хакеры совершили одну из крупнейших краж криптовалюты, взломав офлайн-кошелек Ethereum криптобиржи Bybit и похитив активы на сумму около 1,5 млрд долларов. Атака поставила под сомнение безопасность даже самых защищенных методов хранения, таких как холодные кошельки и многоподписная аутентификация (multisig). Взлом выявил, что не только технические уязвимости, но и человеческий фактор могут стать причиной масштабных утечек.
По данным Check Point, нарушение было обнаружено 21 февраля. Исследователи отметили аномальные транзакции в сети Ethereum и выяснили, что атака не затронула логику смарт-контрактов. Вместо этого злоумышленники использовали социальную инженерию, манипулируя пользовательским интерфейсом и вводя подписантов в заблуждение, заставив их одобрить мошеннические переводы.
"Атака на Bybit не является неожиданностью — в июле прошлого года мы раскрыли точную технику манипуляции, которую использовали злоумышленники", — заявил Одед Вануну, глава отдела исследований уязвимостей в Check Point Research.
По его словам, самым тревожным выводом стало то, что холодные кошельки больше не могут считаться абсолютно безопасными.
Атака основывалась на эксплойтах, задействующих функцию execTransaction протокола Safe Protocol. Злоумышленники модифицировали законные запросы, так что подписанты невольно авторизовали массовый перевод средств. Это доказывает, что даже высокоуровневая криптографическая защита не гарантирует безопасность, если злоумышленники могут ввести подписантов в заблуждение.
Эксперты предупреждают, что подобные угрозы выходят за пределы Bybit. Растущее число атак, использующих манипуляции пользовательским интерфейсом и цепочки поставок, представляет экзистенциальную угрозу для криптовалютных бирж и владельцев цифровых активов.
Аналитики Check Point подчеркивают, что традиционные меры безопасности больше не гарантируют защиту. Компании, управляющие крупными объемами криптовалют, должны пересмотреть стратегии безопасности, включая использование принципов нулевого доверия, независимой проверки транзакций и изолированных устройств подписи. Без таких мер даже самые защищенные кошельки остаются уязвимыми для манипуляций.
По данным Check Point, нарушение было обнаружено 21 февраля. Исследователи отметили аномальные транзакции в сети Ethereum и выяснили, что атака не затронула логику смарт-контрактов. Вместо этого злоумышленники использовали социальную инженерию, манипулируя пользовательским интерфейсом и вводя подписантов в заблуждение, заставив их одобрить мошеннические переводы.
"Атака на Bybit не является неожиданностью — в июле прошлого года мы раскрыли точную технику манипуляции, которую использовали злоумышленники", — заявил Одед Вануну, глава отдела исследований уязвимостей в Check Point Research.
По его словам, самым тревожным выводом стало то, что холодные кошельки больше не могут считаться абсолютно безопасными.
Атака основывалась на эксплойтах, задействующих функцию execTransaction протокола Safe Protocol. Злоумышленники модифицировали законные запросы, так что подписанты невольно авторизовали массовый перевод средств. Это доказывает, что даже высокоуровневая криптографическая защита не гарантирует безопасность, если злоумышленники могут ввести подписантов в заблуждение.
Эксперты предупреждают, что подобные угрозы выходят за пределы Bybit. Растущее число атак, использующих манипуляции пользовательским интерфейсом и цепочки поставок, представляет экзистенциальную угрозу для криптовалютных бирж и владельцев цифровых активов.
Аналитики Check Point подчеркивают, что традиционные меры безопасности больше не гарантируют защиту. Компании, управляющие крупными объемами криптовалют, должны пересмотреть стратегии безопасности, включая использование принципов нулевого доверия, независимой проверки транзакций и изолированных устройств подписи. Без таких мер даже самые защищенные кошельки остаются уязвимыми для манипуляций.
49
79322
/world-economic-news/vzlom-bybit-hakery-ukrali-15-milliarda-dollarov-ne-narushaya-blokchejn/
30
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Есть что добавить? #
Оставьте комментарий
