Как передает Icma.az со ссылкой на сайт Haqqin. Криптобиржа Bybit сообщила о взломе одного из своих холодных кошельков Ethereum, с которого

Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT — он зафиксировал перевод крупных сумм с кошельков Bybit.

Позже CEO биржи Бен Чжоу подтвердил атаку и объяснил, что злоумышленники использовали сложный метод подмены транзакции, который позволил им получить полный контроль над активами.

В отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения транзакций внутри самой системы Bybit.

На криптовалютных биржах крупные суммы обычно хранятся на мультиподписных кошельках — это значит, что для перевода средств нужно подтверждение сразу нескольких ответственных лиц, которые «подписывают» транзакцию с помощью своих ключей.

Хакеры сумели подменить интерфейс, который подписанты видели перед подтверждением.

На экране отображался правильный адрес получателя и привычный интерфейс системы безопасности сервиса Safe (ранее Gnosis Safe), но на самом деле подпись не просто подтверждала перевод, а давала хакерам полный контроль над кошельком.

Как только злоумышленники получили контроль, они перевели средства на неустановленный адрес и начали распределять их по сети.