Недавний взлом офлайн-кошелька Ethereum криптобиржи Bybit стал одной из самых крупных краж криптовалюты, с потерей активов на сумму около 1,5 миллиарда долларов.
Этот инцидент поставил под сомнение безопасность даже самых защищенных методов хранения, таких как холодные кошельки и многофакторная аутентификация.
Исследователи из Check Point установили, что атака была обнаружена 21 февраля, когда они зафиксировали аномальные транзакции в сети Ethereum. При этом выяснилось, что злоумышленники не нарушали логику смарт-контрактов, а использовали социальную инженерию, вводя подписантов в заблуждение и манипулируя их действиями для одобрения мошеннических переводов.
Одед Вануну, глава отдела исследований уязвимостей в Check Point Research, отметил, что атака была предсказуема, поскольку аналогичные методы манипуляций были описаны еще в прошлом году.
Одним из самых тревожных выводов стало то, что холодные кошельки больше не предоставляют гарантии абсолютной безопасности.
В ходе атаки использовались эксплойты протокола Safe Protocol, позволяющие изменить законные транзакции так, чтобы подписанты ненамеренно авторизовали массовые переводы. Это демонстрирует, что даже самые высокие уровни криптографической защиты не могут гарантировать безопасность, если злоумышленники используют психологические манипуляции.
Эксперты предостерегают, что подобные угрозы касаются не только компании Bybit. Растущее число атак на криптовалютные платформы, использующих манипуляцию пользовательским интерфейсом и цепи поставок, представляет серьезную угрозу для всех владельцев цифровых активов.
Аналитики подчеркивают, что традиционные методы безопасности уже недостаточны. Управляющим крупными объемами криптовалют необходимо пересмотреть свои стратегии защиты, включая внедрение принципов нулевого доверия, независимой проверки транзакций и использование изолированных устройств для подписывания. Без таких мер даже самые продвинутые решения по хранению криптовалют остаются уязвимыми к манипуляциям.
