Notas -chave
- Bybit perdeu US $ 1,46 bilhão em Ethereum de um hack de carteira fria, um dos maiores roubos da história.
- Os hackers usaram um método de transação “mascarado” e uma interface falsa de carteira segura para enganar a equipe de segurança do Bybit a aprovar transações maliciosas.
- O CEO da BYBIT, Ben Zhou, tranquilizou os usuários de que todas as perdas podem ser cobertas, os saques permaneceram normais e apenas uma carteira fria foi afetada. .
O Bybit de troca de criptomoedas sofreu uma enorme violação de segurança, perdendo cerca de US $ 1,46 bilhão em tokens Ethereum. Os fundos roubados foram retirados de uma carteira de armazenamento a frio, que deveria ser uma das maneiras mais seguras de armazenar ativos digitais. O hack é classificado como um dos maiores roubos de criptografia já registrado, mostrando que mesmo carteiras altamente seguras podem ter fraquezas.
O investigador de blockchain Zachxbt foi o primeiro a sinalizar as saídas suspeitas das carteiras da Bybit. Os dados na cadeia revelaram um esquema metódico no qual os tokens de metanfetamina e steth foram convertidos em
Eth
$ 2 626
24H Volatilidade:
4,0%
Cap de mercado:
$ 315,96 b
Vol. 24h:
$ 31,39 b
através de trocas descentralizadas.
A violação veio à tona quando o CEO da Bybit confirmou o incidente. Ele afirmou que os atacantes haviam usado uma técnica envolvendo um método de transação “em mosquio”. Esse truque levou a equipe a aprovar transferências que pareciam normais, permitindo que os hackers obtenham o controle de uma importante carteira offline.
Bybit ETH Multisig Cold Wallet acabou de fazer uma transferência para a nossa carteira quente há cerca de 1 hora. Parece que essa transação específica foi pesada, todos os signatários viram a interface do usuário em mosquio que mostrou o endereço correto e o URL era de @seguro . No entanto, a mensagem de assinatura era mudar …
– Ben Zhou (@benbybit) 21 de fevereiro de 2025
Interface do usuário falso e código malicioso usado em assalto
Os atacantes executaram um esquema altamente sofisticado, projetando uma interface que espelhava a plataforma de gerenciamento de carteira segura. Eles replicaram detalhes precisos do endereço e verificados URLs para enganar a equipe de segurança do Bybit. As transações pareciam legítimas, levando a equipe a autorizar o código malicioso que alterou a lógica de contrato inteligente da carteira.
“Parece que essa transação específica foi mascarada. Todos os signatários viram a interface do usuário mascarada, que mostrou o endereço correto, e o URL era do seguro ”, afirmou Zhou.
Essa modificação permitiu aos hackers acesso irrestrito a Ethereum Holdings, levando ao roubo de 401.347 ETH (US $ 1,12 bilhão), 90.376 Steth (US $ 253 milhões), 15.000 cmeth (US $ 44 milhões) e 8.000 metanfetamina (US $ 23 milhões). A soma total de ativos roubados atingiu quase US $ 1,46 bilhão.
Os tokens de metanfetamina e Steth foram trocados por ETH. Fonte: EtherScan
Apesar da perda maciça, o bybit rapidamente tranquilizou seus usuários de que a violação estava limitada a uma única carteira fria. A empresa afirmou que suas outras instalações de armazenamento a frio, carteiras quentes e carteiras quentes permanecem seguras. As funções de retirada em toda a plataforma também continuam operando normalmente.
As equipes de segurança colaboraram com especialistas forenses de blockchain e parceiros para rastrear ativos roubados. Bybit compartilhou um link de transação via EtherScan, pedindo à comunidade criptográfica para ajudar a rastrear os fundos. Enquanto isso, o Zachxbt relatou que o hacker distribuiu 10.000 ETH em 39 endereços e chamou trocas e serviços para a lista negra.
“Temos o plano de suspender ou cancelar saques no momento. Ainda estamos recebendo todas as solicitações de retirada e, de fato, 70% deles foram aprovados e processados ”, disse Zhou em uma transmissão ao vivo no site do Bybit.
CEO do Bybit: “Todas as perdas podem ser cobertas”
Apesar da gravidade da situação, o CEO da Bybit, Ben Zhou, tranquilizou os usuários da solvência da bolsa. Ele afirmou que, mesmo que os fundos roubados não sejam recuperados, o bybit pode cobrir as perdas.
“Bybit Hot Cartet, carteira quente e todas as outras carteiras frias são boas. A única carteira fria que foi invadida era a carteira fria eth. Todas as retiradas são normais ”, enfatizou Zhou.
Embora essa garantia ajude a estabilizar a confiança do usuário, o ataque marca uma das maiores violações bem -sucedidas do sistema de armazenamento a frio de uma troca de criptografia. Ele ressalta a crescente sofisticação de ameaças cibernéticas direcionadas a plataformas de ativos digitais.
Após as notícias do ataque, o preço do Ethereum foi atingido, caindo quase 5% em uma hora para negociar em US $ 2.729.
próximo
Isenção de responsabilidade: O Coinspeaker está comprometido em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser tomado como consultoria financeira ou de investimento. Como as condições do mercado podem mudar rapidamente, incentivamos você a verificar informações por conta própria e consultar um profissional antes de tomar qualquer decisões com base nesse conteúdo.
