Bybit заверяет, что остальные кошельки не пострадали, а вывод средств продолжается в штатном режиме

Криптобиржа Bybit сообщила о взломе одного из своих холодных кошельков Ethereum, с которого было выведено более $1 млрд в криптовалюте Ethereum (ETH) и других активах.

Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT — в 18:20 мск он зафиксировал перевод крупных сумм с кошельков Bybit. Позже CEO биржи Бен Чжоу подтвердил атаку и объяснил, что злоумышленники использовали сложный метод подмены транзакции, который позволил им получить полный контроль над активами.

ZachXBT стал самым влиятельным криптодетективом. Кто это такой
www.rbc.ru/crypto/news/671ca6f19a7947221e9c75ba

В отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения транзакций внутри самой системы Bybit. На криптовалютных биржах крупные суммы обычно хранятся на мультиподписных кошельках — это значит, что для перевода средств нужно подтверждение сразу нескольких ответственных лиц, которые «подписывают» транзакцию с помощью своих ключей.

( Читать дальше )