Взлом Bybit: реальность или цирк?

Хакер вывел ETH на сумму более 1,1 млрд долларов с Bybit. Глава Bybit подтвердил взлом. Вот перевод его сообщения:

Холодный кошелек с мультиподписью Bybit ETH только что перевел средства на наш теплый кошелек около 1 часа назад. Похоже, что эта конкретная транзакция была замаскирована, все подписчики увидели замаскированный UI, в котором был указан правильный адрес, а URL-адрес был от . Однако сообщение о подписании должно было изменить логику смарт-контракта нашего холодного кошелька ETH. В результате хакер получил контроль над конкретным холодным кошельком ETH, который мы подписали, и перевел все ETH из холодного кошелька на этот неустановленный адрес. Пожалуйста, будьте уверены, что все остальные холодные кошельки в безопасности. Все выплаты проходят нормально. Я буду держать вас в курсе событий по мере их поступления, и мы будем признательны, если какая-либо команда сможет помочь нам отследить украденные средства.

Данный инцидент, произошедший с одной из крупнейших криптобирж, вызвал бурю обсуждений в сообществе. По предварительной информации, сумма выведенных средств составляет астрономические 1,1 миллиарда долларов в эфире. Глава Bybit, подтвердив факт взлома, предоставил детали произошедшего, подчеркнув, что речь идет о компрометации конкретного холодного кошелька с мультиподписью, отвечавшего за хранение ETH.

Механизм атаки, как следует из сообщения, заключался в использовании фишингового механизма. Хакеру удалось подменить URL-адрес, создав видимость легитимной транзакции. Пользователи, видя привычный интерфейс и правильный адрес назначения, тем не менее, подписывали транзакцию, которая на самом деле направляла средства на сторонний адрес. Это стало возможным благодаря манипуляции с логикой смарт-контракта, отвечавшего за подписание операций с холодным кошельком ETH.

Важно отметить, что, по заверениям руководства Bybit, угроза была локализована и другие холодные кошельки, а также связанные с ними активы, остались нетронутыми. Функционал вывода средств для пользователей остается полностью работоспособным, что снижает потенциальный панический эффект. Тем не менее, биржа активно сотрудничает с экспертами по кибербезопасности и блокчейн-аналитиками для отслеживания движения украденных активов и, возможно, их последующего возврата. Этот случай вновь поднимает вопросы о безопасности хранения криптовалют и необходимости применения многофакторной аутентификации и дополнительных мер предосторожности.