Недавний взлом криптобиржи Bybit, в результате которого злоумышленники похитили более 400 000 ETH на сумму около 1,5 млрд долларов, вызвал серьезные вопросы как среди владельцев кошельков, так и у экспертов в области криптовалют.
Тем не менее, владельцы криптовалют, которые использовали платформу Bybit, могут вздохнуть с облегчением, так как вся похищенная сумма принадлежала самой бирже, и клиенты не понесли убытков.
По прошествии трех дней после взлома Bybit смогла восстановить утраченные средства. Генеральный директор биржи Бен Чжоу отметил, что они прошли через серьезное испытание, но смогли доказать свою стойкость перед лицом угроз.
Предполагаемыми преступниками являются хакеры из группировки «Lazarus», которые похитили 0,42% общего объема Ethereum, что превышает даже долю его создателя Виталика Бутерина.
Согласно мнению экспертов, атака, вероятно, произошла с использованием вредоносного ПО и методов социальной инженерии, что характерно для данной группировки, имеющей за плечами множество успешных атак как на банки, так и на биржи.
Хотя подробности инцидента еще не раскрыты полностью, предварительный анализ показал, что злоумышленники получили доступ к компьютерам нескольких сотрудников Bybit, ответственных за управление холодным кошельком Ledger, к которому имел доступ ограниченный круг лиц.
Для выполнения транзакций необходимо было согласие большинства, что, кажется, также было частью стратегии злоумышленников.
Недавний инцидент, связанный с кражей средств из биржи, демонстрирует уязвимости как в технических системах, так и в человеческом факторе.
Хакеры искусно подделали интерфейс устройства, в результате чего адрес получателя совпадал с настоящим адресом горячего кошелька, использовавшимся для пополнения биржевого баланса.
В августе произошла ситуация, когда руководители, включая главу Bybit, не удостоверились в подлинности адреса и одобрили транзакцию, доверившись поддельному интерфейсу, объяснил Александр Гостев, главный технологический эксперт.
