Начало » Крипто Крими

Как се случи най-големият хак срещу крипто борса, при които бяха откраднати $1.4 милаирда

22.02.2025 22:00 2 мин. четене Kosta Gushterov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Как се случи най-големият хак срещу крипто борса, при които бяха откраднати $1.4 милаирда

Сериозен пробив разтърси борсата за криптовалути Bybit в петък, когато Lazarus, известната севернокорейска хакерска група, открадна над $1.4 милиарда в Етериум токени и производни.

Атаката, която беше насочена към студения портфейл на Bybit, предизвика шокови вълни в крипто общността, тъй като експертите се опитват да разберат как хакерите са проникнали в системата и какви рискове остават за останалите.

Главният изпълнителен директор на Bybit, Бен Джоу, потвърди, че пробивът е станал по време на рутинен трансфер между портфейли. Транзакцията обаче е била променена чрез сложна манипулация на основния смарт договор, което е позволило на нападателите да поемат контрола. Над 400,000 ETH, stETH и други токени са били изтеглени към множество неразкрити портфейли. Както е типично за Lazarus, средствата бяха разделени на различни адреси и конвертирани в Етериум чрез децентрализирани борси.

Атаката повдигна тревога за потенциални слабости в Safe{Wallet}, платформата с множество подписи, използвана от Bybit и много други борси за подобряване на сигурността на транзакциите. Въпреки че Safe отрича да е имало директен пробив в системата ѝ, тя е спряла някои функции от съображения за сигурност, докато Bybit разследва. Основното опасение е, че хакерите може да са използвали уязвимости в устройствата, използвани от подписващите с много подписи в Bybit, като са манипулирали показваната информация, за да ги подмамят да одобрят измамни транзакции.

Нарастват спекулациите, че атаката може да е включвала вътрешно знание, тъй като нивото на сложност, необходимо за компрометиране на множество устройства и запазване на секретност, е значително. Това следва тревожен модел, наблюдаван при други атаки, като тези на Radiant Capital и WazirX, при които нападателите са използвали подобна тактика за проникване в системите чрез измамни интерфейси или зловреден софтуер.

Въпреки че точният метод на атаката остава неясен, някои експерти смятат, че хакерите може да са използвали зловреден софтуер или фишинг техники, за да проникнат в устройствата и да компрометират процеса на подписване с множество подписи (multi-sig). Този целенасочен подход предизвика призиви за по-строги протоколи за сигурност, включително хардуерни портфейли, които са изолирани от интернет, за да се предотвратят подобни атаки.

Тъй като разследването продължава, специалистите по сигурността предупреждават, че тази атака е част от по-широка тенденция на все по-напреднали и целенасочени заплахи. Крипто индустрията трябва да бъде бдителна, тъй като подобни атаки продължават да се развиват и представляват сериозен риск за сигурността на дигиталните активи в сектора.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Kрипто инфлуенсърът BitBoy е арестуван във Флорида

Бен Армстронг, известен в крипто общността като BitBoy, наскоро бе арестуван във Флорида, което предизвика вълнение в крипто пространството.

26.03.2025 15:00 1 мин. четене Alexander Zdravkov

Основателят на Gotbit постигна споразумение по дело за пазарни манипулации

Алексей Андриунин, главен изпълнителен директор на крипто маркет мейкъра Gotbit, постигна споразумение с американските властi, след като бе обвинен в пазарни манипулации.

21.03.2025 18:00 2 мин. четене Alexander Zdravkov

Крипто борса в Южна Корея е разследвана за злоупотреби със средства

Южнокорейските власти започнаха разследване на крипто борсата Bithumb, извършвайки обиск в централата ѝ във връзка с твърдения, че средства на компанията са били използвани неправомерно за финансиране на покупки на недвижими имоти от бившия ѝ главен изпълнителен директор.

20.03.2025 15:05 1 мин. четене Alexander Zdravkov

Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.

19.03.2025 21:00 2 мин. четене Alexander Zdravkov

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.