crypto.ru
Криптобиржа Bybit сообщила о крупной хакерской атаке, в результате которой злоумышленники получили доступ к холодному кошельку и вывели $1,5 млрд в эфире. (ETH). Информация о взломе появилась после сообщения от сооснователя и генерального директора компании Бена Чжоу. Он отметил, что мошенники воспользовались поддельным интерфейсом, из-за чего команда случайно подписала разрешение на изменение смарт-контракта.
По словам представителей Bybit, остальные кошельки остаются в безопасности. Компания продолжает внутреннее расследование и собирает данные для выяснения точных обстоятельств взлома. При этом команда заверяет, что все выводы средств проходят в штатном режиме и проблем с ликвидностью нет.
Атака пришлась на период, когда Bybit объявила о плановом техническом обслуживании. Некоторые пользователи связывают это событие с потенциальными уязвимостями. Однако в компании настаивают, что работы не повлияли на безопасность кошельков. Команда призывает клиентов не паниковать и продолжать использовать сервис в обычном режиме.
Механизм «musked» транзакций, упомянутый Чжоу, предполагает, что хакеры создали визуально достоверную страницу для подтверждения транзакции. Сотрудники Bybit были уверены, что подписывают легитимный документ. В итоге злоумышленники получили контроль над кошельком и перевели весь эфир (ETH) на неизвестный адрес.
Эксперты отмечают, что подобные взломы становятся все более изощренными. Хакеры используют социальную инженерию и подмену интерфейсов, чтобы обойти многоуровневые системы безопасности. Случай с Bybit может стать поводом для пересмотра стандартов защиты и дополнительной верификации подписываемых транзакций.